Öncelikle herkese iyi forumlar.
Rails ile kullanıcı profil sayfasında ?sayfa=
kullanarak get
isteğinde parametre gönderebiliyorum:
Fakat başka bir kullanıcının cezalarına
bakmak istediğimde:
Yine de url kısmında cezalarım
parametresini gönderiyor ve yüklenmemesi gereken kullanıcı cezalarını yüklüyor.
users_controller.rb
:
class UsersController < ApplicationController
def show
@user = User.find_by_username(params[:id])
if params[:sayfa] == "cezalarım"
@data = "deneme"
end
end
end
1)Bunu nasıl çözebilirim ?
2)Bu sorun sqlinjection
'a neden olurmu ?
Not: Giriş yaptığım hesabın kullanıcı adı Wormer