Información sobre :conditions

Nop ya lo tenia así y no funciona, pero gracias

$KCODE = ‘u’


Ror-es mailing list
[email protected]
http://lists.simplelogica.net/mailman/listinfo/ror-es


Ror-es mailing list
[email protected]
http://lists.simplelogica.net/mailman/listinfo/ror-es


El mejor destino, con los mejores contenidos http://www.prodigy.msn.com

Yo es que había leído hace poco que el sistema de sustitución de
‘?’ era peligroso porque permitía inyectar SQL, pero supongo que es
que ahora mismo no hay otra forma.

Todo lo contrario… cuando usas “?” (o “:nombre” y un hash) en las
condiciones, Rails se encarga de hacer todos los “escapes” necesarios
para prevenir la inyeccion de sql. Mientras que si usas la
interpolacion directa, como “id = #{params[:id]}”, entonces estas
abriendo un agujero de seguridad enorme.

This forum is not affiliated to the Ruby language, Ruby on Rails framework, nor any Ruby applications discussed here.

| Privacy Policy | Terms of Service | Remote Ruby Jobs