Ich habe diese Suche in Rails 3:Können Sie mehr als einen Vergleich an einem Datum in einer Rails 3-Suche durchführen?
Note.where(:user_id => current_user.id, :notetype => p[:note_type], :date => p[:date]).order('date ASC, created_at ASC')
Aber ich brauche die :date => p[:date] Zustand :date > p[:date] equivilent werden. Wie kann ich das machen? Danke fürs Lesen.
Note.
where(:user_id => current_user.id, :notetype => p[:note_type]).
where("date > ?", p[:date]).
order('date ASC, created_at ASC')
oder Sie können auch alles in die SQL-Notation
Note.
where("user_id = ? AND notetype = ? AND date > ?", current_user.id, p[:note_type], p[:date]).
order('date ASC, created_at ASC')
Wenn Sie Probleme treffen konvertieren, wo Spaltennamen nicht eindeutig sind, können Sie tun:
date_field = Note.arel_table[:date]
Note.where(user_id: current_user.id, notetype: p[:note_type]).
where(date_field.gt(p[:date])).
order(date_field.asc(), Note.arel_table[:created_at].asc())
Aus irgendeinem Grund bekam ich einen Fehler mit einer Spalte, die nicht mit Simones Where-Methode auf einem PostgreSQL-Server gefunden wurde, aber in SQLite. Ihre Methode hat bei beiden funktioniert. – plackemacher
Hier ist eine Dokumentation für Arel: https://github.com/rails/arel –
ist, dass sicher? Ich meine, wenn p [: Datum] von Benutzereingabe kam, kann es eine SQL-Injektion verursachen? – MhdSyrwan
Es ist sicher wegen 'where()'. Mit 'where()' wird die Eingabe automatisch entfernt. –
Simones Kommentar ist nicht ganz richtig; 'where()' entkommt automatisch der Eingabe, wenn es in dem oben gezeigten Format mit Fragezeichen anstelle von Variablen verwendet wird, wobei diese anschließend im Funktionsaufruf aufgelistet werden. Es ist NICHT sicher, es auf diese Weise zu verwenden: 'Note.where (" date> # {p [: date]} ")' – bdx