Вы должны взглянуть на документацию API и следовать соглашениям.В данном случае для кода, который вы можете отправить методу where.
Это должно работать:
@projects = Project.where("manager_user_id = '#{current_user.id}' or account_manager_id = '#{current_user.id}'")
Это должно быть безопасно, так как я предполагаю, что значение id current_user исходит из вашего собственногоприложение, а не из внешнего источника, такого как отправка формы.Если вы используете представленные в форме данные, которые вы намерены использовать в своих запросах, вы должны использовать заполнители, чтобы Rails создавал правильно экранированный SQL.
# with placeholders
@projects = Project.where(["manager_user_id = ? or account_manager_id = ?", some_value_from_form1, some_value_from_form_2])
Когда вы передаете несколько параметров методу where (пример с заполнителями)), первый параметр будет рассматриваться Rails как шаблон для SQL.Остальные элементы в массиве будут заменены во время выполнения на количество заполнителей (?), Которое вы используете в первом элементе, который является шаблоном.