我建設有不同程度的一個RoR應用程序的「級別」一個RoR應用程序「的困難。」該網站被故意設計爲可破解,以教會學生如何更好地保護他們的網絡應用程序。發展困難
在困難的每個水平日益提高,消毒/安全檢查將是更高級一些。對於SQL注入的例子:
- 初級 - 只需插入
'
和你打出來到原始SQL - 中級 - 插入
'
斷裂成原始SQL,但某些關鍵字(如DROP,ALTER等)是「封殺」 ... - 高級 - 用戶名密碼&完全消毒,但是從不同的字符集容易受到攻擊,等...
什麼是在乾燥方式實現代碼的最佳方式?現在,我使用的是(可怕的)模式,如:。
if level == 1
# code for beginner
elsif level == 2
# code for intermediate
else
# code for advanced
end
這發生多次:(什麼是最好的方式來實現這種模式的
Seth,你的問題是如何重構if/else塊,或者如何重新設計整個程序來不需要它?您是否特別擔心您的模型,控制器或視圖 - 或以上所有內容?根據您提供的信息很難提出重構建議。 – Andrew 2011-03-28 15:24:28