回答編集履歴
2
rowじゃなくてcolumnでした
test
CHANGED
|
@@ -1,4 +1,4 @@
|
|
|
1
|
-
Rubocop以前の問題として、SQL断片を文字列で生成するのは、**SQLインジェクション**の原因となりますので、できるかぎり避けましょう(文字列でやるにしても、プレースホルダを使いましょう)。Railsの場合、単純一致/IS NULLについては、`Model.where(
|
|
1
|
+
Rubocop以前の問題として、SQL断片を文字列で生成するのは、**SQLインジェクション**の原因となりますので、できるかぎり避けましょう(文字列でやるにしても、プレースホルダを使いましょう)。Railsの場合、単純一致/IS NULLについては、`Model.where(col_name: value)`という、もっとシンプルな構文で絞り込めますし、こちらは探索する値をエスケープしてくれます。
|
|
2
2
|
|
|
3
3
|
|
|
4
4
|
|
1
プレースホルダ
test
CHANGED
|
@@ -1,4 +1,4 @@
|
|
|
1
|
-
Rubocop以前の問題として、SQL断片を文字列で生成するのは、**SQLインジェクション**の原因となりますので、できるかぎり避けましょう。Railsの場合、単純一致/IS NULLについては、`Model.where(row_name: value)`という、もっとシンプルな構文で絞り込めますし、こちらは探索する値をエスケープしてくれます。
|
|
1
|
+
Rubocop以前の問題として、SQL断片を文字列で生成するのは、**SQLインジェクション**の原因となりますので、できるかぎり避けましょう(文字列でやるにしても、プレースホルダを使いましょう)。Railsの場合、単純一致/IS NULLについては、`Model.where(row_name: value)`という、もっとシンプルな構文で絞り込めますし、こちらは探索する値をエスケープしてくれます。
|
|
2
2
|
|
|
3
3
|
|
|
4
4
|
|