Таков путь или как я познавал Ruby

[motoroller95]

У разработчика просто нет шансов допустить ошибку безопасности (только если он не намеренно сам «выстрелил себе в ногу»).

Тот же ActiveRecord хоть и кажется суперклассной библиотекой которая спасает от всяких SQLi, но заставляет стрелять себе в ногу. Ведь современные веб-приложения это не красивые туториалы с запросами строго по колонкам что есть в базе, а сложные системы со сложными запросами, где хочешь не хочешь, а пишешь голый SQL. Да и в остальном рельсы это не палочка-выручалочка, от всего не убережет.

В остальном статья понравилась.

[unabl4]

Используя рельсовский AR как образчик ORM, писать голый SQL будешь намного реже обычного. Да и никто, собственно, не заставляет , если такая нужда есть - есть Arel.

У AR есть другие, гораздо более серьезные проблемы. Концептуального характера

[sunki]

SQL не понадобится только если проект уровня блога или около того. Arel на сколько я помню относится к private api. Поправьте, если не прав.

[idrummer]

Хороший у вас друг, который прям всё расписывал, мне бы таких в моём начинании.

[zandelok]

Это точно. Особенно ещё повезло в моментах, когда не мог разобраться с какой-нибудь темой. Думаю, у всех в начале было такое. Иногда хочется, чтобы некоторые вещи кто-нибудь объяснил

[4reddy]

Это называется "ментор"