给定一个URL:http://a.com/?id=3131313131313
然后在rails控制器中
@comment = Comment.find(params[:id])
Rails是否自动保护,或者我是否需要进行某种类型的验证以保护应用免受黑客攻击?
谢谢
Rails也会在这样的查询中自动转义:
Comment.where(["id = ?",params[:id]])
但不是
Comment.where("id = #{params[:id]}")