Mac で Rails 3.2.11 を使用しています
私はうまく機能するこのステートメントを持っています:
object= Object.find_by_id(params[:id])
そのステートメントに条件を追加しようとしているので、これを行いました:
object = Object.where("id = :id AND level <= :level",{:id => params[:id], :level => current_user.level})
この方法にリスクはありますか?代替案はありますか?