RailsBrakeman警告SQL注入

我的模型中有一个范围：

scope :assigned_to_user, ->(user) {
task_table = UserTask.table_name

    joins("INNER JOIN #{task_table}
          ON  #{task_table}.user_id = #{user.id}
          AND (#{task_table}.type_id = #{table_name}.type_id)
          AND (#{task_table}.manager_id = #{table_name}.manager_id)
        ")
}

因此，在运行刹车员报告后，我得到以下警告：

assigned_to_user | SQL Injection | Possible

所以我尝试了以下方法：

scope :assigned_to_user, ->(user) {
    task_table = UserTask.table_name

        joins(ActiveRecord::Base::sanitize("INNER JOIN #{task_table}
              ON  #{task_table}.user_id = #{user.id}
              AND (#{task_table}.type_id = #{table_name}.type_id)
              AND (#{task_table}.manager_id = #{table_name}.manager_id)
            "))
    }

这对我不起作用，因为它'在sql的前面和后面添加了（撇号）。因此，当我将其用作返回一些结果的查询的一部分并且应用此范围时，它将生成错误的sql。

我也试过这个：

scope :assigned_to_user, ->(user) {
    task_table = UserTask.table_name

        joins("INNER JOIN #{task_table}
              ON  #{task_table}.user_id = ?
              AND (#{task_table}.type_id = #{table_name}.type_id)
              AND (#{task_table}.manager_id = #{table_name}.manager_id)
            ", user.id)
    }

甚至不构建语句。并尝试了其他一些不起作用，甚至不值得一提的东西。有人知道如何解决此问题吗？