2021-10-11 SQLインジェクション Ruby/Rails セキュリティ パラメータを操作して不正なデータベースクエリを発行させる。 Railsでの対策 railsではパラメータの文字列が自動でエスケープされる。 ただしwhereなど(条件フラグメント)については手動でエスケープする必要がある。 Model.where("login = ? AND password = ?", entered_user_name, entered_password).first