Linguagem Ruby

Olá a todos !
Para aqueles que estão se interessando por Ruby on Rails, é necessário que no minimo tenha uma boa noção de orientação à objetos. Aos que já possuem essa noção aqui vai uma dica para o aprendizado da linguagem Ruby em si. São os tutoriais do Akita on Rails:

Parte1: http://akitaonrails.com/2008/11/10/micro-tutorial-de-ruby-parte-i
Parte2: http://akitaonrails.com/2008/11/10/micro-tutorial-de-ruby-parte-ii
Parte3: http://akitaonrails.com/2008/11/10/micro-tutorial-de-ruby-parte-iii

Pretendo em breve postar particularidades do framework Rails. Iniciei com o material de Ruby pois faz mais sentido aprender a linguagem primeiro para depois partir para o famework.

Até breve.

Anúncios

Evitando a SQL Injection

Olá galera, estou aqui agora para falar sobre um problema muito comum que acontece no mundo dos desenvolvedores, o sql injection. Que nada mais é do que o usuário inserir código malicioso(SQL) em um campo de seu site, software ou o que seja.
Por exemplo, se você faz em algum momento a determinada consulta:

User.find(:all, :conditions => "name = '#{params[:name]}'")

Isso possibilita o usuário a inserir um código malicioso através de sua consulta, ou seja, o usuário pode digitar no campo “name” o seguinte:

'; DELETE FROM PROJECTS; SELECT * from projects where '1'='1

Reultando em:

SELECT * FROM users WHERE name = ''; DELETE FROM USERS; SELECT * from users where '1'='1'

Vixxxx alguém deletou todos os dados da sua tabela de usuários. Mas calma, a solução para este
problema é bem simples, basta ao invés de passar toda a condição com uma string, passa-se um um
array ou um hash:

array:
User.find(:all, :conditions => ["name = ?", params[:name]])

hash:
User.find(:all, :conditions => {:name => params[:name]})

Pequenos detalhes como este são bem relevantes para nós desenvolvedores.

Até a próxima !

Objetivo do blog

Olá a todos, neste primeiro post, falarei apenas sobre o objetivo deste blog que é divulgar para todos links, artigos e tutoriais interessantes sobre Ruby on Rails.
Estou estudando bastante ultimamente e gostaria de compartilhar com todos o que encontro de interessante na web.

Abraços !