はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ find_by

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 2 / 2件)
 

create_or_find_byでcreateもfind_byも失敗させる - かみぽわーる

2020/12/16 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip かみぽわー attributes TRANSACTION

Active Recordの話です。 create_or_find_byの実装はcreateしてみてユニーク制約に引っかかったらfind_byしてみるなので、ふつうに考えるとfind_byは成功しそうに見えます。 def create_or_find_by(attributes, &block) transaction(requires_new: true) { create(attributes, &block) } rescue ActiveRecord::RecordNot... 続きを読む

Ruby on Railsのfind_by_*メソッドにSQLインジェクション脆弱性(CVE-2012-5664) | 徳丸浩の日記

2013/01/03 このエントリーをはてなブックマークに追加 149 users Instapaper Pocket Tweet Facebook Share Evernote Clip エントリ 徳丸浩 SQLインジェクション脆弱性 メソッド 概要

2013年1月3日木曜日 Ruby on Railsのfind_by_*メソッドにSQLインジェクション脆弱性(CVE-2012-5664) Ruby on Rails(3.2.9, 3.1.8, 3.0.17以前)のfind_by_*メソッドにSQLインジェクション脆弱性が見つかりました(CVE-2012-5664)。このエントリではその概要と対策について説明します。 概要 Ruby on Ra... 続きを読む

 
(1 - 2 / 2件)