标签: sql ruby-on-rails-3 sql-injection where rails-activerecord
我有这条线
User.where("email LIKE ?", "%#{@search}%")
哪个刹车手说它可以用于sql注入
是否有更好,更安全的方式来编写此行(搜索包含@search的电子邮件的用户)
@search
答案 0 :(得分:1)
不能用于注射 这种方式已经很安全。