pl  |  en

SQL Injection w Railsach

W Railsach od 3.0 w górę odkryto podatność na SQL Injection. Jeżeli w swoim kodzie macie konstrukcje podobne do tej

Post.where(:id => params[:id]).all

musicie poprawić na

Post.where(:id => params[:id]).all

musicie poprawić na

Post.where(:id => params[:id].to_s).all

lub zaktualizować Railsy.

Więcej informacji tutaj:

https://groups.google.com/group/rubyonrails-security/browse_thread/thread/7546a238e1962f59