IY
Хранимки зло
Size: a a a
2020 August 21
VA
это новая песня нилето
АД
а мне ещё 2 пункта тз делать, я конкретно застрял на этой фигне надолго(
а предлагали гсабом заменить предикаты апи на предикаты sql
почему не заработало?
почему не заработало?
АД
такая строка должна считаться валидной?
нет
АД
тестирую по факту то, что has_many dependent delete_all работает правильно
это плохо, это лишний тест
в рельсе это все протестировано
достаточно что у модельки вызвавли has_many со всеми этими параметрами
идаже это лишнее
в рельсе это все протестировано
достаточно что у модельки вызвавли has_many со всеми этими параметрами
идаже это лишнее
AA
а предлагали гсабом заменить предикаты апи на предикаты sql
почему не заработало?
почему не заработало?
Так это вызов скл ( инъекции )
AA
А в моем парсере есть allowлист и вызывается методы activerecord
АД
А в моем парсере есть allowлист и вызывается методы activerecord
А в из это было?
AA
Защита от sql-инъекции ?
AA
Нет, этого не было, но писать код, даже на тестовую таску, который уязвим - не оч хорошая идея
SP
я же предлагал прогонять через ActiveRecord::Base.sanitize
SP
который проверит на уязвимость
AA
я же предлагал прогонять через ActiveRecord::Base.sanitize
Оно не удаляет из строки sql дроп тейбл, если ч правильно понял оно спасает только когда идет конструкция ‘’’?’, params[]’’’
Но я могу ошибаться
Но я могу ошибаться
AA
‘Тест’
SP
ну я бы проверил
AA
А на мобилке не работает ыорматирование текста
AA
ну я бы проверил
Попробуй запустить в консольке, у меня оно даже не запустилось, мол метод приватный
Т
ТестТ
Да вроде работает