Wie in comment_controller.rb gesehen:sql Injektionsverhinderung für create-Methode in Schienen-Controller
def create
@comment = Comment.new(params[:comment])
@comment.save
end
Im vorausgesetzt, dass diese SQL-Injektion nicht sicher ist. Aber was ist der richtige Weg? .. Alle Beispiele im Netz befassen sich mit Funden.
Sehr guter Punkt - nicht sicher, warum mir das vorher nicht eingefallen ist – DanSingerman