Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/sql/67.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
ActiveRecord中的字符串插值与SQL注入_Sql_Activerecord_Sql Injection_String Interpolation - Fatal编程技术网
Fatal编程技术网
  • sql/
  • ActiveRecord中的字符串插值与SQL注入

ActiveRecord中的字符串插值与SQL注入

sql activerecord

ActiveRecord中的字符串插值与SQL注入,sql,activerecord,sql-injection,string-interpolation,Sql,Activerecord,Sql Injection,String Interpolation,我收到通知,以下行有SQL注入的风险: .order(“#{table}.email”) 不过,我不知道如何在使用点符号的字符串插值旁边使用占位符(?)。有人有这方面的经验吗 例如,.order([“?.email”,table])产生一个错误,将?.email引用为无效table和调用order的模型之间的关系是什么?你可以通过协会订购。笔记是

我收到通知,以下行有SQL注入的风险: 
.order(“#{table}.email”)

不过,我不知道如何在使用点符号的字符串插值旁边使用占位符(
)。有人有这方面的经验吗

例如,
.order([“?.email”,table])
产生一个错误,将
?.email
引用为无效

table和调用order的模型之间的关系是什么?你可以通过协会订购。笔记是