ActiveRecordのプレースホルダといえば下のようなのだとおもってたんだけど。

Hoge.find(:all, :conditions => ["email = ? and name = ?", params[:email], params[:name]])

シンボルで指定する方法もあった。どう解釈するのか悩んでたけど普通に読めば良かった

Hoge.find(:all, :conditions => ["email = :email and name = :name", {:email => params[:email], :name => params[:name]}])

SQLインジェクションとかの対策もされてるのでプレースホルダを使いましょう。