Я использую рубин 1.8.7 и рельсы 2.3.2.
Следующий код подвержен SQL-инъекциям
params[:id] = "1) OR 1=1--"
User.delete_all("id = #{params[:id]}")
Мой вопрос заключается в том, что следующее будет лучшим решением, позволяющим избежать инъекции sql или нет. Если нет, то как лучше всего это сделать?
User.delete_all("id = #{params[:id].to_i}")