Como se ve en comment_controller.rb:prevención inyección sql para crear método en el controlador de carriles
def create
@comment = Comment.new(params[:comment])
@comment.save
end
Im suponiendo que este es SQL inyección inseguro. Pero, ¿cuál es la forma correcta de hacerlo? ... Todos los ejemplos en la red tratan con los hallazgos.
Muy buen punto - no estoy seguro de por qué esto no se me ha ocurrido antes – DanSingerman