0
以前我用插入延遲和預防SQL注入的
Model.create()
插入行,現在,我想在MySQL中使用DELAYED選項。
但是,如果我寫
ActiveRecord::Base.connection.execute("INSERT DELAYED INTO `TABLE` (`row`) VALUES (#{params[:id]})")
,所以我得到的SQL注入。如何預防它?
A
回答
2
使用connection.quote
id = ActiveRecord::Base.connection.quote(params[:id])
ActiveRecord::Base.connection.execute("INSERT DELAYED INTO `TABLE` (`row`) VALUES (#{id})")
相關問題
- 1. 防止插入SQL注入
- 2. PHP SQL注入預防
- 3. SQL注入預防 - GET_VARS
- 4. Zend SQL注入預防
- 5. MySqlBulkLoader SQL注入預防
- 6. SQL注入預防與Omniauth
- 7. SQL Server和重複插入的預防
- 8. SQL注入與Microsoft Access和VB.NET預防
- 9. Mysqli預備聲明(SQL注入預防)
- 10. 蒸汽插入/插入全部 - 延遲?
- 11. SQL注入預防:最大的措施
- 12. MySQL注入預防
- 13. GWT延遲綁定和依賴注入
- 14. bash之間插入延遲
- 15. 插入延遲錯誤
- 16. 延遲作業批插入
- 17. 如何插入延遲?
- 18. SQL注入預防與休眠
- 19. 自動SQL注入預防PHP庫
- 20. PHP SQL注入預防語法
- 21. SQL注入預防 - 單行方法?
- 22. 延遲寫入SQL Server
- 23. SQL注入插入
- 24. 預防SQL注入與SQL Server和沒有PDO
- 25. Twitter的引導預輸入延遲
- 26. 防止SQL注入
- 27. 防止SQL注入
- 28. SQL注入防禦
- 29. 防止sql注入
- 30. MySQL的「插入」和SQL注入