Come visto in comment_controller.rb:prevenzione iniezione SQL per creare metodo controller rotaie
def create
@comment = Comment.new(params[:comment])
@comment.save
end
Im supponendo che questo è SQL iniezione pericoloso. Ma qual è il modo corretto di farlo? .. Tutti gli esempi sulla rete riguardano i reperti.
Ottimo punto: non sono sicuro del motivo per cui non mi è venuto in mente prima – DanSingerman