Öncelikle herkese iyi forumlar.
Rails ile kullanıcı profil sayfasında ?sayfa= kullanarak get isteğinde parametre gönderebiliyorum:
Fakat başka bir kullanıcının cezalarına bakmak istediğimde:
Yine de url kısmında cezalarım parametresini gönderiyor ve yüklenmemesi gereken kullanıcı cezalarını yüklüyor.
users_controller.rb:
class UsersController < ApplicationController
def show
@user = User.find_by_username(params[:id])
if params[:sayfa] == "cezalarım"
@data = "deneme"
end
end
end
1)Bunu nasıl çözebilirim ?
2)Bu sorun sqlinjection'a neden olurmu ?
Not: Giriş yaptığım hesabın kullanıcı adı Wormer