Комментарии 6
У разработчика просто нет шансов допустить ошибку безопасности (только если он не намеренно сам «выстрелил себе в ногу»).
Тот же ActiveRecord хоть и кажется суперклассной библиотекой которая спасает от всяких SQLi, но заставляет стрелять себе в ногу. Ведь современные веб-приложения это не красивые туториалы с запросами строго по колонкам что есть в базе, а сложные системы со сложными запросами, где хочешь не хочешь, а пишешь голый SQL. Да и в остальном рельсы это не палочка-выручалочка, от всего не убережет.
В остальном статья понравилась.
Используя рельсовский AR как образчик ORM, писать голый SQL будешь намного реже обычного. Да и никто, собственно, не заставляет , если такая нужда есть - есть Arel.
У AR есть другие, гораздо более серьезные проблемы. Концептуального характера
Хороший у вас друг, который прям всё расписывал, мне бы таких в моём начинании.
Таков путь или как я познавал Ruby