标签: ruby-on-rails sql-injection
我需要大量增加表中列的值。
我写了一种方法来实现它。
==null
此方法中的任何参数都不由客户端的参数提供。
此方法是否容易受到SQL注入或任何其他攻击? (我正在清理SQL,但是我试图删除\',因为由于列名作为字符串传递,这会破坏SQL执行。请参见方法示例以了解我要执行的操作)