ActiveRecordのプレースホルダといえば下のようなのだとおもってたんだけど。
Hoge.find(:all, :conditions => ["email = ? and name = ?", params[:email], params[:name]])
シンボルで指定する方法もあった。どう解釈するのか悩んでたけど普通に読めば良かった
Hoge.find(:all, :conditions => ["email = :email and name = :name", {:email => params[:email], :name => params[:name]}])
SQLインジェクションとかの対策もされてるのでプレースホルダを使いましょう。
