Объясните, как можно использовать предложение order в Rails

Мне трудно понять, как этот раздел изэтот сайт о Rails SQL-инъекциях работает.

Использовать преимущества SQL-инъекций в предложениях ORDER BY сложно, но оператор CASE можно использовать для проверки других полей, переключая столбец сортировки на true или false. Хотя это может занять много запросов, злоумышленник может определить значение поля.

Может кто-нибудь объяснить? Бит, где говорят «переключение столбца сортировки на true или false», трудно понять, потому что я не понимаю, как это позволит злоумышленнику раскрыть значение другого поля.

Ответы на вопрос(0)

Ваш ответ на вопрос