我有这条线
User.where("email LIKE ?", "%#{@search}%")
哪个brakeman说它可以用于sql注入
是否有更好、更安全的方式来编写此行(搜索包含电子邮件的用户@search)
问问题
119 次
我有这条线
User.where("email LIKE ?", "%#{@search}%")
哪个brakeman说它可以用于sql注入
是否有更好、更安全的方式来编写此行(搜索包含电子邮件的用户@search)