В направляющих, когда я хочу найти пользователем данный значение и избежать Внедрения SQL (апострофы Escape и т.п.) я могу сделать что-то вроде этого:
Post.all(:conditions => ['title = ?', params[:title]])
Я знаю, что небезопасный способ сделать это (возможное Внедрение SQL) является этим:
Post.all(:conditions => "title = #{params[:title]}")
Мой вопрос, следующий метод предотвращает Внедрение SQL или нет?
Post.all(:conditions => {:title => params[:title]})
+1 @fphilipe и @yuval Посмотрите это 5-минутное видео из railscast и это из rails guide