我的问题很快。此代码是否容易受到SQL注入攻击:
ActiveAdmin::SurveyPack.where("survey_schemas @> '{#{survey_schema}}'")
survey_schemas列是我的rails应用程序中的一个数组列。
答案 0 :(得分:2)
请简单。
ActiveAdmin::SurveyPack.where("survey_schemas @> ARRAY[?]", survey_schema)
或
ActiveAdmin::SurveyPack.where("survey_schemas = ARRAY[?]", survey_schema)
快乐的编码。
答案 1 :(得分:1)
简短回答,是的。
来自ActiveAdmin::SurveyPack.where("survey_schemas @> '{#{survey_schema}}'")
到ActiveAdmin::SurveyPack.where("survey_schemas @> '{?}'", survey_schema)