出于性能原因,我需要在我的Rails模型中编写一个执行一些任意SQL的新方法:
UPDATE table
SET col1 = ? AND col2 = ?
WHERE id = ?
我知道我可以使用ActiveRecord::Base.connection.execute或ActiveRecord::Base.connection.update使用一串SQL来获得我需要的结果,但是?使用实际参数值替换参数占位符()的正确步骤是什么?是否有一个Rails方法用于将参数插入到SQL语句中,还是应该通过手动插值来完成?后者似乎不安全......