Tag: brakeman

sails注入的Rails制动器警告

我的模型中有一个范围: scope :assigned_to_user, ->(user) { task_table = UserTask.table_name joins(“INNER JOIN #{task_table} ON #{task_table}.user_id = #{user.id} AND (#{task_table}.type_id = #{table_name}.type_id) AND (#{task_table}.manager_id = #{table_name}.manager_id) “) } 因此,在运行制动器报告后,我收到此警告: assigned_to_user | SQL Injection | Possible 所以我尝试了以下内容: scope :assigned_to_user, ->(user) { task_table = UserTask.table_name joins(ActiveRecord::Base::sanitize(“INNER JOIN #{task_table} ON #{task_table}.user_id = #{user.id} AND (#{task_table}.type_id = #{table_name}.type_id) AND (#{task_table}.manager_id = #{table_name}.manager_id) […]

ruby on rails ruby ruby on rails 3 activerecord ruby on rails 4 的Ruby on 轨道 heroku rspec 设计 rubygems javascript postgresql gem ruby on rail mysql ruby on rails 3.1 rvm ruby on rails 3.2 json sql 回形针 正则表达式 数组 validation ajax
Interesting Posts

Sinatra:三个日志

Word解析器脚本和实现memoization

has_many通过条件不起作用

在Rails中,无法为{“adapter”=>“postgresql”创建数据库,

从ruby中的对象中删除不需要的属性

如何创建一个范围来订购城市名称?

Rails找到一个块

为什么我的RSpec规格会运行两次?

如何使用Devise停止软删除用户的登录

可以将表单添加到rails中的另一个模型视图中

需要没有.rb扩展名的ruby文件?

测试Paypal Express Gateway重定向到live而不是sandbox

polymorphic_path不生成正确的路径

带有rails的入门级javascript:更新表单提交上的div(3.1 / jquery)

如何获得“irb(main):001:0>”提示而不是“>>”