Я пишу SQL-запрос в модели Post для поиска в базе данных, чтобы сопоставить запрос с телом сообщения. Я использую Brakeman gem для проверки безопасности приложения, и он вернул SQL-запрос как уязвимый для внедрения.
Запрос,
def self.search(search)
where("body LIKE '%#{search}%'")
end
Post контроллер,
if params[:search]
@posts = Post.search(params[:search]).order("created_at DESC").paginate(page: params[:page], per_page: 5)
else