Railsのセキュリティ対策で調べた事 - Qiita

SQLインジェクション DB操作の際にSQLを自前で組み立てたりするとSQLインジェクションの可能性がある # { name: "' or 1=1 --'" } 等が指定され場合にダメ User.where("name='#{params[:name]}'") # =>...
qiita.com qiita.com