Czy możesz zrobić coś więcej niż porównanie daty w wyszukiwaniu Rails 3?


125

Mam to wyszukiwanie w Rails 3:

Note.where(:user_id => current_user.id, :notetype => p[:note_type], :date => p[:date]).order('date ASC, created_at ASC')

Ale potrzebuję tego :date => p[:date]warunku :date > p[:date]. W jaki sposób mogę to zrobić? Dziękuje za przeczytanie.

Odpowiedzi:


226
Note.
  where(:user_id => current_user.id, :notetype => p[:note_type]).
  where("date > ?", p[:date]).
  order('date ASC, created_at ASC')

lub możesz również przekonwertować wszystko na notację SQL

Note.
  where("user_id = ? AND notetype = ? AND date > ?", current_user.id, p[:note_type], p[:date]).
  order('date ASC, created_at ASC')

2
czy to jest bezpieczne? to znaczy, jeśli p [: data] pochodzi z danych wejściowych użytkownika, czy może to spowodować wstrzyknięcie SQL?
MhdSyrwan,

7
To jest bezpieczne z powodu where(). Użycie where()automatycznie powoduje zmianę wprowadzanych danych.
Simone Carletti

34
Komentarz Simone nie jest do końca prawdziwy; where()automatycznie zapisuje dane wejściowe, gdy jest używane w formacie pokazanym powyżej, ze znakami zapytania zamiast zmiennych, które są później wymienione w wywołaniu funkcji. NIE jest bezpieczne używanie go w ten sposób:Note.where("date > #{p[:date]}")
bdx,

4
Warto również zauważyć, że korzystanie where("user_id = ?",current_user.id)jest bardziej ryzykowne niż where(user_id: current_user.id)w przypadku łączenia modeli, które mają user_idpole. Używanie surowej notacji SQL oznacza, że ​​musisz samodzielnie dołączyć objaśnienia do tabeli, np where("notes.user_id = ?",current_user.id). : .
DreadPirateShawn,

1
Należy z tym uważać, ponieważ strefa czasowa. Kiedy używasz gdzie z "" Railsy przechodzą bezpośrednio do bazy danych, aw bazie danych daty są zapisywane w UTC, ale powinieneś być na przykład w UTC + 5, a to nie poprawi. Więc upewnij się, że konwertujesz p [date] na aktualny UTC, zanim to zrobisz
Paulo Tarud,

70

Jeśli napotkasz problemy, w których nazwy kolumn są niejednoznaczne, możesz zrobić:

date_field = Note.arel_table[:date]
Note.where(user_id: current_user.id, notetype: p[:note_type]).
     where(date_field.gt(p[:date])).
     order(date_field.asc(), Note.arel_table[:created_at].asc())

2
Z jakiegoś powodu otrzymałem błąd z nie znalezieniem kolumny przy użyciu metody "gdzie" Simone'a na serwerze PostgreSQL, ale działała w SQLite. Twoja metoda działała na obu.
plackemacher

2

Możesz spróbować użyć:

where(date: p[:date]..Float::INFINITY)

odpowiednik w sql

WHERE (`date` >= p[:date])

Wynik to:

Note.where(user_id: current_user.id, notetype: p[:note_type], date: p[:date]..Float::INFINITY).order(:fecha, :created_at)

I ja też się zmieniłem

order('date ASC, created_at ASC')

Dla

order(:fecha, :created_at)

0

Railsy 6.1 dodały nową „składnię” dla operatorów porównania w wherewarunkach, na przykład:

Post.where('id >': 9)
Post.where('id >=': 9)
Post.where('id <': 3)
Post.where('id <=': 3)

Twoje zapytanie można więc przepisać w następujący sposób:

Note
  .where(user_id: current_user.id, notetype: p[:note_type], 'date >', p[:date])
  .order(date: :asc, created_at: :asc)

Oto link do PR, gdzie można znaleźć więcej przykładów.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.