sql queries - Rails 4 LIKE query - ActiveRecord agrega comillas




3 Answers

Tu marcador de posición se reemplaza por una cadena y no lo estás manejando bien.

Reemplazar

"name LIKE '%?%' OR postal_code LIKE '%?%'", search, search

con

"name LIKE ? OR postal_code LIKE ?", "%#{search}%", "%#{search}%"
where ruby

Estoy tratando de hacer una consulta similar como tal

def self.search(search, page = 1 )
  paginate :per_page => 5, :page => page,
    :conditions => ["name LIKE '%?%' OR postal_code like '%?%'", search, search],   order => 'name'
end

Pero cuando se ejecuta algo, se agregan comillas, lo que hace que la sentencia sql salga como

SELECT COUNT(*)
FROM "schools" 
WHERE (name LIKE '%'havard'%' OR postal_code like '%'havard'%')):

Entonces puedes ver mi problema. Estoy usando Rails 4 y Postgres 9, ambos de los cuales nunca he usado, así que no estoy seguro de si es algo de activerecord o posiblemente algo de postgres.

¿Cómo puedo configurar esto para que tenga como '%my_search%' en la consulta final?




Si bien la interpolación de cadenas funcionará, ya que su pregunta especifica los rieles 4, podría estar usando Arel para esto y mantener la base de datos de su aplicación independiente.

def self.search(query, page=1)
  query = "%#{query}%"
  name_match = arel_table[:name].matches(query)
  postal_match = arel_table[:postal_code].matches(query)
  where(name_match.or(postal_match)).page(page).per_page(5)
end



ActiveRecord es lo suficientemente inteligente como para saber que el parámetro al que hace referencia el ? es una cadena, por lo que la encierra en comillas simples. Podrías , como una publicación, sugerir el uso de la interpolación de cadenas de Ruby para rellenar la cadena con los símbolos % requeridos. Sin embargo, esto podría exponerte a una inyección SQL (que es mala). Sugeriría que use la función SQL CONCAT() para preparar la cadena de esta manera:

"name LIKE CONCAT('%',?,'%') OR postal_code LIKE CONCAT('%',?,'%')", search, search)




Related

sql ruby-on-rails ruby postgresql activerecord