2
이것을 사용하는 것이 안전한지 알고 싶습니다.레일은 방법이 안전하다는 것을 알 수 있습니까?
@company = Company.find(params[:company_ids])
SQL 인젝션에 대해 안전합니까?
이것을 사용하는 것이 안전한지 알고 싶습니다.레일은 방법이 안전하다는 것을 알 수 있습니까?
@company = Company.find(params[:company_ids])
SQL 인젝션에 대해 안전합니까?
Section 8.2.4 of the official Rails security guide에 따라 Model.find(id)
메서드는 자동으로 입력을 이스케이프 처리하므로 안전합니다.