最近、「世界最悪のログインコード」みたいなのが話題になってましたが、Railsに置いて、viewの中でforやeachなどを使ってデータを取り出すのはセキュリティ的には問題ないんでしょうか？

今、Usersテーブルと、そのユーザー一人一人に紐づいている曲を保存するMusicsテーブルを作り、それをviewで取り出す処理を以下のように書いています。（Hamlで）

        - @musics.each do |music|
          - user = User.find_by(id:musics.user_id)
          %tr
            %td= music.user_id
            %td= user.username
            %td= music.title
  

コントローラー側ではMusics.allを@musicsに入れる処理だけをしています。

これはデータの表示以外は全部の処理をコントローラー側で　行った方が良いのでしょうか？
コントローラー側で処理するとしたら、方法がパッと思いつかないのですが、どのような方法があるでしょうか...

ご教授ください。。