Ако наистина трябва да пишете необработен SQL, можете да използвате quote
за да го дезинфекцирате:
conn = ActiveRecord::Base.connection
name = conn.quote("John O'Neil")
title = conn.quote(nil)
query = "INSERT INTO users (name,title) VALUES (#{name}, #{title})"
conn.execute(query)