标签: ruby-on-rails ruby-on-rails-3
我想知道使用它是否安全:
@company = Company.find(params[:company_ids])
对SQL注入是否安全?
答案 0 :(得分:6)
每Section 8.2.4 of the official Rails security guide,Model.find(id)方法会自动转义输入,因此它是安全的。
Model.find(id)