Rails SQLインジェクションとRailsでの対策
はじめにSQLインジェクションは不適切に処理されたユーザー入力がデータベースクエリに直接組み込まれることで発生します。攻撃者はこの脆弱性を利用して、データベースに不正な命令を送り込むことができます。この操作によりデータベースから情報が盗まれ...
2024-04
Rails 
Rails ActiveRecord::Base.connection.executeについて
はじめにRuby on Railsでは、ActiveRecordにより直接SQLクエリを書くことなくデータベースの操作が可能です。しかし、特定の条件下での柔軟なデータ操作を行うためには、SQL文を直接実行する必要があります。このとき、Act...
Rails find_by_sqlについて
はじめにfind_by_sqlは、RailsのActive Recordにおけるメソッドの一つです。このメソッドを使用することで、SQLクエリを直接記述することができ、Active Recordのwhere等では難しい複雑なデータ取得が可能...