SQLを直接Ruby on rails ベースのアプリケーションで活用したい場合、どのように使用すれば、セキュリティ上SQLの中身がわからないで済むでしょうか?
それに関連して、railsでprivateを使って、パラメーターを隠す操作をすることがあるのは知っています。ただ、理解不足のために、全部のコードをprivateで隠せばいいのではないかと考えたりするのです。
以下の二点を質問させてください。
・sqlの原文(そこそこ複雑なものを予定しており、関数F(x)の値域xを関数によって求めます。例えば、F(g(x))のように)をセキュリティ上隠すためにはどのようにコーディングすればいいか?
・privateを活用して出来ると予想するが、原理が理解できておらず、例えば、すべてのコードをprivateにしないのはなぜか?するものとしないコードの違いは何か?
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。