Estou tendo dificuldades para entender como esta seção doeste site sobre injeções de SQL do Rails trabalho.

Aproveitar a injeção de SQL nas cláusulas ORDER BY é complicado, mas uma instrução CASE pode ser usada para testar outros campos, alternando a coluna de classificação como verdadeira ou falsa. Embora possa levar muitas consultas, um invasor pode determinar o valor do campo.

Alguém pode explicar? A parte em que dizem "alternar a coluna de classificação por verdadeira ou falsa" é difícil de entender porque não entendo como isso permitiria que um invasor revelasse o valor de outro campo.