Esiste una libreria MySQL per Ruby che supporti la parametrizzazione? La documentazione per mysql2 dà questo esempio:Parametrizzazione MySQL in Ruby
escaped = client.escape("gi'thu\"bbe\0r's")
results = client.query("SELECT * FROM users WHERE group='#{escaped}'")
E che sembra tipo di goffo e vite-up-in grado di me.
È sempre possibile tornare a istruzioni preparate SQL non elaborate – Mchl