prevenção de injeção de sql para criar método no controlador de trilhos
Como visto em comment_controller.rb:
def create
@comment = Comment.new(params[:comment])
@comment.save
end
Estou assumindo que isso é SQL inseguro. Mas qual é a maneira correta de fazer isso? .. Todos os exemplos na net lidam com descobertas.