以下代码片段是否容易受到 Rails 5 中 SQL 注入的攻击?

Is the following code snippet vulnerable to SQL injection in Rails 5?

如果订单参数未清理,以下代码片段是否容易受到 SQL 在 Rails 5 中的注入?我尝试使用 https://rails-sqli.org/rails5 中提供的示例对其进行测试,但引发了 ActiveRecord::UnknownAttributeReference 异常。这是否意味着代码对 SQLi 是安全的?

@exports = Export.for_public.order(params[:order] || 'created_at DESC').page(params[:page])

在这里找到了我的问题的答案 https://medium.com/@mitsun.chieh/activerecord-relation-with-raw-sql-argument-returns-a-warning-exception-raising-8999f1b9898a