2
我試圖找到它作爲兩個條件的結果查詢的模型的結果。Rails - 查找兩個模型字段的條件
我有一個搜索代碼查找
Model.find(:all, :conditions => "name LIKE params[search]")
但我想在搜索找到的所有記錄,其中「名LIKE PARAMS [搜索]或描述LIKE PARAMS [搜索]。
有什麼辦法到或添加到狀態中軌
,或者我應該做的if語句
A
回答
3
對於您可以使用此查詢,這是不容易受到SQL注入式攻擊Rails的2.X:
Model.all(:conditions => ["name LIKE ? OR description LIKE ?",
"%#{params[:search]}%", "%#{params[:search]}%"])
0
Model.find(?:?所有,:條件=>「名稱LIKE「%#{PARAMS [:SE ]%'或描述'%#{params [:search]}%'「)
這可能適合你。
2
在Rails 2.3(使用參數,而不是純粹的SQL代碼與注射的幫助)
Model.all(:conditions=>['name LIKE ? OR name like ?','%'[email protected]_one+'%', '%'[email protected]_two+'%'])
我也很喜歡在Rails 2.x的項目中使用Condition Builder for ActiveRecord,因爲你可以這樣做:
Condition.block{|c|
c.and :published, true
c.and {|d|
d.or :full_text, "LIKE", "%#{options[:qs]}%"
d.or :full_text, "LIKE", "%#{options[:qs]}%"
}
end
注意:Postgres用戶應該使用ILIKE(不區分大小寫)而不是LIKE。注意2:Rails 3.0將使用where子句鏈接,這很酷,並且應該很快添加一個OR操作符ActiveRelation GitHub - 但它看起來像User.where(:name =>'bob') 。或(:名稱=> '同')
相關問題
- 1. 通過hasMany模型條件查找某些模型字段CakePHP
- 2. 兩個字段的條件
- 3. Rails查詢模型的代表字段
- 4. Rails - 條件查找
- 5. 在rails模型中有條件需要的字段?
- 6. 模型中的一個或多個參數用Ruby on Rails查找條件
- 7. Rails的模型條件vaidation
- 8. 通過rails的多個條件查找
- 9. Rails的:在兩個模型
- 10. Rails在多個模型中查找
- 11. Rails:可選查找字段
- 12. Rails模型標籤字段
- 13. 查詢一個無關模型字段
- 14. Mongo db $和兩個字段的條件
- 15. MySQL的ORDER BY兩個字段條件
- 16. Rails - 通過2個字段查找?
- 17. Rails模型來表示多個字段
- 18. Ruby on Rails,通過兩個條件查找
- 19. Rails做條件查找?
- 20. Rails created_at查找條件
- 21. AngularJS模型具有兩個字段
- 22. 如何比較查詢中模型的兩個字段?
- 23. rails simple_form兩個模型
- 24. 合併兩個Rails模型
- 25. Rails模型:如何讓Rails模型中的字段只讀?
- 26. 查找(這兩個條件出現)
- 27. 根據兩個字段查找大多數重複條目的Mysql查詢
- 28. 有4個字段的條件查詢
- 29. 基於字段的嵌套模型的條件順序
- 30. 查找Rails模型的允許屬性
直接使用搜索參數會使查詢容易受到SQL注入攻擊。 – 2010-06-15 16:48:59
有沒有辦法做到沒有這個漏洞? – ChrisWesAllen 2010-06-15 17:16:42