Экранирование символов Rails

Question

Я хочу избежать ввода в эту форму, чтобы при вводе в нее символов базы данных. '* Не повлияет на обновление. Как кодировать символы для достижения цели, указанной выше.

<% form_for @post, :url => {:action => :createInnovation } do |form| %> 
    <fieldset> 
    <p> Title: <br/><%= form.text_field :title, :html => {:class => "text ui-widget_content ui-corner-all" } %> </p> 
    <p> Description: <br/> <%= form.text_area :body, :html => {:class => "text ui-widget_content ui-corner-all" } %> </p> 
    </fieldset> 
<%end%> 

Answer 1

ActiveRecord автоматически удалит любые символы, если необходимо, чтобы предотвратить инъекцию sql. Это то, что вас беспокоит? Если это так, Rails вас охватывает.