Cache'owanie w Railsach

Przychodzi czasem taki moment w życiu aplikacji, że trzeba pomyśleć o cache'owaniu. To zazwyczaj miły moment, bo często wynika ze sporego wzrostu liczby użytkowników, ale to nie zmienia faktu, że cache prosty nie jest. Tzn. niby jest prosty, ale ...

19 września 2012

SQL Injection w Railsach

W Railsach od 3.0 w górę odkryto podatność na SQL Injection. Jeżeli w swoim kodzie macie konstrukcje podobne do tej

Post.where(:id => params[:id]).all

musicie poprawić na

Post.where(:id => params[:id].to_s).all

lub zaktualizować Railsy ...

1 czerwca 2012