“ユーザー入力を直接渡すな!という話はそれはそう。大前提としてそれはまず最初に守らなければならない / Brakemanというツールが最近気になっている。Railsに特化したセキュリティの静的解析ツールです。”

YassLabYassLab のブックマーク 2024/07/22 11:00

その他

このブックマークにはスターがありません。
最初のスターをつけてみよう!

ActiveRecord SQLインジェクションクイズ (Rails 7.1.3.4)

    問題 ActiveRecordクイズです。SQLインジェクション可能なのはどれでしょう? (Railsバージョンは7.1.3.4、複数回答あり) 1️⃣ User.find_by(id: params[:id]) 2️⃣ User.where("id = #{params[:id]}") 3️⃣ User.ord...

    \ コメントが サクサク読める アプリです /

    • App Storeからダウンロード
    • Google Playで手に入れよう