以下代码片段是否容易受到 Rails 5 中 SQL 注入的攻击?
Is the following code snippet vulnerable to SQL injection in Rails 5?
如果订单参数未清理,以下代码片段是否容易受到 SQL 在 Rails 5 中的注入?我尝试使用 https://rails-sqli.org/rails5 中提供的示例对其进行测试,但引发了 ActiveRecord::UnknownAttributeReference 异常。这是否意味着代码对 SQLi 是安全的?
@exports = Export.for_public.order(params[:order] || 'created_at DESC').page(params[:page])
如果订单参数未清理,以下代码片段是否容易受到 SQL 在 Rails 5 中的注入?我尝试使用 https://rails-sqli.org/rails5 中提供的示例对其进行测试,但引发了 ActiveRecord::UnknownAttributeReference 异常。这是否意味着代码对 SQLi 是安全的?
@exports = Export.for_public.order(params[:order] || 'created_at DESC').page(params[:page])