Итак, я знаю, что Rails помогает защитить от SQL-инъекций, когда используется так:
Object.find(:first, :conditions=>["name=?",name])
Однако я не могу найти, могут ли автоматически сгенерированные методы find_by и find_all_by защитить от SQL-инъекций.
т.е.:
Object.find_by_name(name)
Таким образом, эти два вызова имеют одинаковый результат.У меня вопрос, хотя второй более удобен, стоит ли продолжать использовать первый, потому что он обеспечивает защиту от SQL-инъекций, или второй тоже делает это?