issues
search
kaito0046
/
el-training
Sample app to learn RoR again
https://el-training-kaitofu.herokuapp.com/
MIT License
0
stars
0
forks
source link
タスク検索メソッドのセキュリティ脆弱性を修正
#91
Closed
kaito0046
closed
4 years ago
kaito0046
commented
5 years ago
概要
関連 issue #33 タスク検索メソッドの脆弱性を修正する
やったこと
Task#search
にSQLインジェクションの恐れがあるコードが含まれるので、プレースホルダーを使った形に置き換える
やっていないこと
タスク検索メソッドのリファクタリング
現状メソッドが属性ごとに存在していてリファクタリングの余地があるが、PR の粒度が大きくなりすぎるため、別の PR で行う
気になる点
プレースホルダーを使った形は初めて書く & 重大なセキュリティ脆弱性に関わる変更なので、これで間違いないか厳しくチェックしてほしいです。
概要
関連 issue #33 タスク検索メソッドの脆弱性を修正する
やったこと
Task#searchにSQLインジェクションの恐れがあるコードが含まれるので、プレースホルダーを使った形に置き換えるやっていないこと
気になる点