平凡なエンジニアの独り言 はてなブログ出張所

ピアノをこよなく愛するエセRubyistが適当に書き綴ります

2009-12-15から1日間の記事一覧

Rails/MongoRecordでwhere句を設定する場合はセキュリティに気をつける必要がある

以下の記事でMongoDBとMongoRecordの紹介をしました。where句について、セキュリティの観点(スクリプトインジェクションができてしまう可能性がある)から念のため気にしておく必要があるかなと思ったことを書いておきます。 MongoDBにRubyからアクセスでき…