SQL-инъекция в Rails

Опубликовано 23.10.2008

О как все серьезно:

Person.find(:all, :limit => "10; DROP TABLE users;")

Задеты рельсы до версии 2.1.1

Подробности

Спасибо ruby.inuse.ru за ссылочку.

Метки: Ruby on Rails ruby on rails Security |

Подпишись и читай

Самые продвинутые ruby-программеры уже читают Rail0rz в формате RSS. Присоединяйся!

Комментарии

Ivan Nemytchenko – 23.10.2008

нифига себе
runmen – 24.10.2008

это актуально если вы позволяете выбирать число елементов на странице и не делаете to_i над этим значением, что врятли
spine – 27.10.2008

2Ivan Nemytchenko

на странице и не делаете to_i над этим значением, что врятли

по логике вещей to_i в этом случае делать нет необходимости