Dies ist der Code von Ruby on Rails-Tutorial von MH:SQL Interpolation von Ruby on Rails Tutorial
def feed
following_ids = "SELECT followed_id FROM relationships
WHERE follower_id = :user_id"
Micropost.where("user_id IN (#{following_ids})
OR user_id = :user_id", user_id: id)
end
Ist das SQL sicher? Weil viele Leute mir gesagt haben, benutze niemals Interpolation, sondern benutze immer einen Escape-Code (mit? In diesem Fall). Ist dieser Code also sicher?