Như đã thấy trong comment_controller.rb:phòng chống sql injection cho tạo phương pháp trong đường ray khiển
def create
@comment = Comment.new(params[:comment])
@comment.save
end
Im giả định rằng đây là SQL injection-an toàn. Nhưng cách làm đúng là gì? .. Tất cả các ví dụ về giao dịch ròng với phát hiện.
Điểm tốt - không chắc tại sao điều này chưa xảy ra với tôi trước đây – DanSingerman