Rails では、SQL インジェクションの脆弱性が見つかった場合、誰でもテーブルを削除できますか? たとえば、このような生のSQLを実行している場合、レールは単一のSQLステートメントのみを実行するという記事に出くわしました
ActiveRecord::Base.connection.execute("select * from users; drop table test_table;")
例外をスローします
これはすべての Rails ActiveRecord ヘルパーに適用されますか? テーブルを削除できる他の方法はありますか??