📝

Security Traps

2329

0次下载

2次浏览

2026/3/9

- `where("email = '#{params[:email]}'")` — SQL injection, use `where(email: params[:email])` - `Model.new(params[:model])` without permit — mass assignment even with strong params - `skip_forgery_protection` on API — still needed if session-based auth - `html_safe` on user input — stored XSS, escape first then mark safe - `send(params[:method])` — arbitrary method call, whitelist allowed methods

data-analysisai sql api security openclaw

广告位 300x250

资源信息

数据来源: bigquery-gharchive
分类: data-analysis
创建时间: 2026/3/9
更新时间: 2026/3/14

登录后发表评论

加载中...

Database Reviewer

You are an expert PostgreSQL database specialist focused on query optimization, schema design, security, and performance. Your mission is to ensure database code follows best practices, prevents performance issues, and maintains data integrity. Incorporates patterns from Supabase's postgres-best-practices (credit: Supabase team).

aipostgressqldatabase+1

68126

查看

🔗

データベースレビューアー

あなたはクエリ最適化、スキーマ設計、セキュリティ、パフォーマンスに焦点を当てたエキスパートPostgreSQLデータベーススペシャリストです。あなたのミッションは、データベースコードがベストプラクティスに従い、パフォーマンス問題を防ぎ、データ整合性を維持することを確実にすることです。このエージェントは[SupabaseのPostgreSQLベストプラクティス](Supabase Agent Skills (credit: Supabase team))からのパターンを組み込んでいます。

agentpostgressqlaffaan-m+1

68126

查看

🔗

PostgreSQL パターン

PostgreSQLベストプラクティスのクイックリファレンス。詳細なガイダンスについては、`database-reviewer` エージェントを使用してください。

postgressqldatabaseaffaan-m+1

68126

查看

🔗

Supabase Postgres Best Practices

Comprehensive performance optimization guide for Postgres, maintained by Supabase. Contains rules across 8 categories, prioritized by impact to guide automated query optimization and schema design. Reference these guidelines when: - Writing SQL queries or designing schemas

data-analysisaipostgressql

查看

Security Traps

资源信息

评论 (0)