Har*_*ess 120 ruby sql postgresql activerecord ruby-on-rails
我想尝试做类似的查询
def self.search(search, page = 1 )
paginate :per_page => 5, :page => page,
:conditions => ["name LIKE '%?%' OR postal_code like '%?%'", search, search], order => 'name'
end
但是当它运行时,有些东西正在添加引号,这会导致sql语句如此出现
SELECT COUNT(*)
FROM "schools"
WHERE (name LIKE '%'havard'%' OR postal_code like '%'havard'%')):
所以你可以看到我的问题.我正在使用Rails 4和Postgres 9这两个我从未使用过的,所以不确定它是否是一个活跃的记录或者可能是一个postgres的东西.
我该如何设置它以便我'%my_search%'最终在查询中喜欢?
rb5*_*512 216
您的占位符由字符串替换,您没有正确处理它.
更换
"name LIKE '%?%' OR postal_code LIKE '%?%'", search, search
同
"name LIKE ? OR postal_code LIKE ?", "%#{search}%", "%#{search}%"
hou*_*se9 50
而不是使用conditionsRails 2中的语法,而是使用Rails 4的where方法:
def self.search(search, page = 1 )
wildcard_search = "%#{search}%"
where("name ILIKE :search OR postal_code LIKE :search", search: wildcard_search)
.page(page)
.per_page(5)
end
注意:上面使用参数语法而不是?占位符:这两者都应该生成相同的sql.
def self.search(search, page = 1 )
wildcard_search = "%#{search}%"
where("name ILIKE ? OR postal_code LIKE ?", wildcard_search, wildcard_search)
.page(page)
.per_page(5)
end
注意:使用ILIKE名称 - postgres不区分大小写的LIKE
num*_*407 21
虽然字符串插值可以正常工作,因为您的问题指定了rails 4,您可以使用Arel来保持您的应用程序数据库不可知.
def self.search(query, page=1)
query = "%#{query}%"
name_match = arel_table[:name].matches(query)
postal_match = arel_table[:postal_code].matches(query)
where(name_match.or(postal_match)).page(page).per_page(5)
end
ActiveRecord非常聪明,知道该引用的参数?是一个字符串,因此它将它用单引号括起来.你可以像一篇文章建议使用Ruby字符串插值来填充所需%符号的字符串.但是,这可能会使您暴露于SQL注入(这很糟糕).我建议你使用SQL CONCAT()函数来准备字符串,如下所示:
"name LIKE CONCAT('%',?,'%') OR postal_code LIKE CONCAT('%',?,'%')", search, search)
如果有人使用像"key"或 这样的列名"value",那么您仍然会看到相同的错误,表明您的 mysql 查询语法不好。这应该修复:
.where("`key` LIKE ?", "%#{key}%")
尝试
def self.search(search, page = 1 )
paginate :per_page => 5, :page => page,
:conditions => ["name LIKE ? OR postal_code like ?", "%#{search}%","%#{search}%"], order => 'name'
end
有关详细信息,请参阅AREL条件的文档.
| 归档时间: |
|
| 查看次数: |
121504 次 |
| 最近记录: |