0
@@ -106,11 +106,16 @@ module ActiveRecord
0
       #  SELECT * FROM suppliers LIMIT 10 OFFSET 50
0
       def add_limit_offset!(sql, options)
0
         if limit = options[:limit]
0
-          sql << " LIMIT #{limit}"
0
+          sql << " LIMIT #{sanitize_limit(limit)}"
0
           if offset = options[:offset]
0
-            sql << " OFFSET #{offset}"
0
+            sql << " OFFSET #{offset.to_i}"
0
           end
0
         end
0
+        sql
0
+      end
0
+
0
+      def sanitize_limit(limit)
0
+        limit.to_s[/,/] ? limit.split(',').map{ |i| i.to_i }.join(',') : limit.to_i
0
       end
0
 
0
       # Appends a locking clause to an SQL statement.

0
@@ -104,4 +104,24 @@ class AdapterTest < ActiveRecord::TestCase
0
     end
0
   end
0
 
0
+  def test_add_limit_offset_should_sanitize_sql_injection_for_limit_without_comas
0
+    sql_inject = "1 select * from schema"
0
+      assert_equal " LIMIT 1", @connection.add_limit_offset!("", :limit=>sql_inject)
0
+    if current_adapter?(:MysqlAdapter)
0
+      assert_equal " LIMIT 7, 1", @connection.add_limit_offset!("", :limit=>sql_inject, :offset=>7)
0
+    else
0
+      assert_equal " LIMIT 1 OFFSET 7", @connection.add_limit_offset!("", :limit=>sql_inject, :offset=>7)
0
+    end
0
+  end
0
+
0
+  def test_add_limit_offset_should_sanitize_sql_injection_for_limit_with_comas
0
+    sql_inject = "1, 7 procedure help()"
0
+    if current_adapter?(:MysqlAdapter)
0
+      assert_equal " LIMIT 1,7", @connection.add_limit_offset!("", :limit=>sql_inject)
0
+      assert_equal " LIMIT 7, 1", @connection.add_limit_offset!("", :limit=>sql_inject, :offset=>7)
0
+    else
0
+      assert_equal " LIMIT 1,7", @connection.add_limit_offset!("", :limit=>sql_inject)
0
+      assert_equal " LIMIT 1,7 OFFSET 7", @connection.add_limit_offset!("", :limit=>sql_inject, :offset=>7)
0
+    end
0
+  end
0
 end