那些遇到过的问题

我如何说服"开发人员"团队这有多糟糕?

mar*_*cks 3 ruby sql activerecord sql-injection ruby-on-rails

无论我怎么努力,我都无法在这里说服其他人这样的错误和错误代码.一些评论会很好.

def addStudentToClass
 ActiveRecord::Base.connection.insert("INSERT INTO student_class (student_id, class_id, creator_id, created_at) VALUES (#{params[:student_id]}, #{params[:class_id]}, (SELECT creator_id FROM classes WHERE class_id = #{params[:class_id]}), NOW())")
 usrObj = User.find(params[:student_id]).load_goal_structures();
 render json: nil
end
Run Code Online (Sandbox Code Playgroud)

任何建设性的意见将不胜感激.

Phi*_*rom 14

这应该不难.向他们展示这个XKCD,如果他们仍然没有得到它,开始寻找另一份工作.

归档时间:

查看次数:

130 次

最近记录:

12 年,7 月 前
相关归档
在Ruby中标记弃用代码的最佳实践? 121
在Ruby中使用yield_method中的yield 29
如何在SQL Server 2008中删除具有对象依赖性的列? 26
如何从包含模块的类中调用Ruby模块中的静态方法? 22
以编程方式确定是否安装了某个gem,然后安装它 20
MySQL列具有默认的null - 样式选择,或者是它? 20
添加新动作来设计registrations_controller 17
MySQL - 主键需要"NOT NULL"约束吗? 12
Rails多个belongs_to赋值 10
为字段创建PostgreSQL序列(不是记录的ID) 8
难疑归档
循环内的JavaScript闭包 - 简单实用的例子 2689
如何在Web表单字段/输入标记上禁用浏览器自动完成? 2680
JavaScript对象的长度 2224
如何将package.json中的每个依赖项更新为最新版本? 1871
如何计算列表项的出现次数? 1417
如何获取所有Git分支 1371
漂亮的git分支图 1290
在jQuery中序列化为JSON 1189
有条件地申请课程的最佳方式是什么? 1172
如何测量函数执行所花费的时间 1057