Rails 3 aramasında bir tarihte karşılaştırmaktan daha fazlasını yapabilir misiniz?

125

Bu aramayı Rails 3'te yapıyorum:

Note.where(:user_id => current_user.id, :notetype => p[:note_type], :date => p[:date]).order('date ASC, created_at ASC')

Ama :date => p[:date]eşdeğer olması için şarta ihtiyacım var :date > p[:date]. Bunu nasıl yapabilirim? Okuduğunuz için teşekkürler.

ruby-on-rails  activerecord  ruby-on-rails-3 
ben
kaynak

Yanıtlar:

226 
Note.
  where(:user_id => current_user.id, :notetype => p[:note_type]).
  where("date > ?", p[:date]).
  order('date ASC, created_at ASC')

veya her şeyi SQL gösterimine de dönüştürebilirsiniz

Note.
  where("user_id = ? AND notetype = ? AND date > ?", current_user.id, p[:note_type], p[:date]).
  order('date ASC, created_at ASC')
Simone Carletti
kaynak
2
bu güvenli mi yani p [: tarih] kullanıcı girdisinden geldiyse, bir SQL enjeksiyonuna neden olabilir mi?
MhdSyrwan
7
Çünkü güvenli where(). Kullanmak where()otomatik olarak girdiden kaçar.
Simone Carletti
34
Simone'un yorumu tamamen doğru değil; where()değişkenler yerine soru işaretleriyle yukarıda gösterilen biçimde kullanıldığında girdiden otomatik olarak kaçar ve bunlar daha sonra işlev çağrısında listelenir. Bunu bu şekilde kullanmak güvenli DEĞİLDİR:Note.where("date > #{p[:date]}")
bdx
4
Ayrıca, kullanımın, her ikisinin de bir alanı olan modelleri birleştirdiğiniz durumlardan where("user_id = ?",current_user.id)daha riskli olduğunu belirtmek where(user_id: current_user.id)gerekir user_id. Eğer örneğin masa açıklamalar kendiniz eklemeniz gerekir ham SQL notasyonu araçlarını kullanma: where("notes.user_id = ?",current_user.id).
DreadPirateShawn
1
Buna dikkat etmelisiniz, çünkü saat dilimi. Nerede kullandığınızda "" Rails doğrudan veritabanına gider ve veritabanında tarih UTC olarak kaydedilir, ancak örneğin UTC + 5'de olmanız gerekir ve bu doğru olmaz. Bu nedenle, bunu yapmadan önce p [tarihini] geçerli
UTC'nize çevirdiğinizden
70

Sütun adlarının belirsiz olduğu problemlerle karşılaşırsanız, şunları yapabilirsiniz:

date_field = Note.arel_table[:date]
Note.where(user_id: current_user.id, notetype: p[:note_type]).
     where(date_field.gt(p[:date])).
     order(date_field.asc(), Note.arel_table[:created_at].asc())
Sarah Gemileri
kaynak
2
Nedense, bir PostgreSQL sunucusunda Simone'un "where" yöntemini kullanarak bir sütun bulunamadığında bir hata alıyordum, ancak SQLite'de çalıştı. Yönteminiz her ikisinde de işe yaradı.
plackemacher
2

Kullanmayı deneyebilirsiniz:

where(date: p[:date]..Float::INFINITY)

sql cinsinden eşdeğer

WHERE (`date` >= p[:date])

Sonuç:

Note.where(user_id: current_user.id, notetype: p[:note_type], date: p[:date]..Float::INFINITY).order(:fecha, :created_at)

Ve ben de değiştim

order('date ASC, created_at ASC')

İçin

order(:fecha, :created_at)
sesperanto
kaynak
0

Rails 6.1 , aşağıdaki wherekoşullarda karşılaştırma operatörleri için yeni bir 'sözdizimi' ekledi , örneğin:

Post.where('id >': 9)
Post.where('id >=': 9)
Post.where('id <': 3)
Post.where('id <=': 3)

Böylece sorgunuz aşağıdaki gibi yeniden yazılabilir:

Note
  .where(user_id: current_user.id, notetype: p[:note_type], 'date >', p[:date])
  .order(date: :asc, created_at: :asc)

İşte daha fazla örnek bulabileceğiniz PR bağlantısı .

Marian13
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.