가능한 중복 :
XKCD SQL injection - please explainSQL 주입은 어떻게 이루어 집니까?
SQL 인젝션 뒤에 일반적인 개념은 무엇입니까?
Booking.find(:all, :conditions => [ 'bookings.user_id = ?', params[user_id]])
내가 맞다 - :
이
Booking.find(:all, :conditions => [ 'bookings.user_id = #{params[user_id]]}'])
이 안전 안전하지 않은
레일즈 개발자가되는?
그래서 내 질문은 어떻게 SQL 주입이 완료됩니까? 그런 사람들이 어떻게 그런 짓을하는지. 누군가가 이런 종류의 물건을 보여주고있는 모든 라이브 예/튜토리얼. 논리를 아는 데 필요한 기본 사항.
1234; DROP TABLE BOOKINGS
...
가능한 복제본 [XKCD SQL injection - please please] (http://stackoverflow.com/questions/332365/xkcd-sql-injection-please-explain)와 [couple others] (http : // stackoverflow. com/search? q = sql + injection) – Gordon
처음으로 내 자신의 질문을 닫는 투표 :-(.하지만 좋은. 내 stackoverflow에서 검색하기 전에 이런 질문을 내 실수. 죄송합니다. : –