Rails e SQL Injection inesistente
by Michele
Oggi mi sono reso conto di come un framework concepito seriamente possa da solo bastare per eliminare i pericoli provenienti dalla rete. E’ la prima volta che sono vittima di un attacco di SQL Injection e devo dire che per un attimo ho avuto un po di paura ma alla fine, ripensando a quello che avevo letto su Rails, mi sono tranquillizzato. La tecnica dell’SQL Injection si basa sostanzialmente sulla cattiva gestione, da parte del programmatore, del codice SQL. Visto che in Rails l’SQL viene gestito da ActiveRecord non dobbiamo preoccuparci dell’SQL Injection perché il framework non permette al programmatore di sbagliare 
Commenti
verissimo, per la serie “i programmatori sono scemi, accetta l’idea e non permettergli di fare casini”
e come te ne sei accorto che ti stavano “iniettando”?
Perchè mi è arrivata la mail di notifica di registrazione di un nuovo utente che aveva dei pezzi di sql al posto dei campi nome e cognome
interessante! stavo proprio cercando di capire se ruby fosse o meno “bacabile” sotto questo aspetto, visto soprattutto che è un giocattolino tutto sommato “chiuso” (mi si passi il termine) e standard, e invece… grazie!