рельсы 3.1 валидация даты - действует_пос_действовать? достаточно или даже необходимо?

Question

Я пытаюсь создать пользовательскую проверку даты, чтобы предотвратить внедрение SQL (поскольку rails не предоставляет ее, и я бы лучше понял, что происходит, чем полагался бы на гем для чего-то столь же простого, как это).

Два вопроса:

1) Необходимо ли проверять дату, поскольку рельсы, по-видимому, автоматически преобразуют ввод даты в объект даты.В консоли недействительные даты не сохраняются.

2) Если это необходимо, имеет ли значение value.acts_like_date?достаточно, чтобы подтвердить, или я что-то упустил?

Answer 1

Все процессы rails данных со стороны клиента автоматически экранируются (по умолчанию), начиная с rails 3.0. Если ваша цель - защита от SQL-инъекций, вы должны быть честны, не написав для этого никаких конкретных проверок.

См. http://guides.rubyonrails.org/security.html#sql-injection