如何使用“?” 在Ruby On Rails中选择MySQL中的符号?
[英]How to use the '?' symbol in a MySQL select in Ruby On Rails?
问题描述
我需要在Rails 4.2应用程序中获得MySQL全文搜索的针对性。 所以我需要在select子句中使用别名(相关性)。
问题是使用'?' 符号与where子句中相同,但在select中:
Model.select("articles.*, MATCH (name) AGAINST (? IN BOOLEAN MODE) AS pertinence", @search).where(...).order("pertinence DESC")
如果我做:
Model.select('articles.*, MATCH (name) AGAINST ("' + @search + '" IN BOOLEAN MODE) AS pertinence').where(...).order("pertinence DESC")
我可能在@search(无消毒)和SQL注入中出现引号问题。
那么如何使用Active Record执行这种查询呢?
谢谢
1 个解决方案
解决方案1
1 已采纳 2016-02-17 04:42:38
您可以手动清理搜索参数。
search_param = ActiveRecord::Base::sanitize(@search)
Model.select("articles.*, MATCH (name) AGAINST (#{search_param} IN BOOLEAN MODE) AS pertinence").where(...).order("pertinence DESC")
如何使用ruby-mysql将Ruby on Rails连接到MySQL [保持]
[英]How to connect Ruby on Rails to MySQL using ruby-mysql [on hold]
我可以在 Rails 3 上使用 MAMP (MySQL) 或 XAMPP (MySQL) 和 Ruby 吗?
[英]Can i use MAMP (MySQL) or XAMPP (MySQL) with Ruby on Rails 3?
Ruby on Rails导出到csv-维护mysql select语句顺序
[英]Ruby on Rails export to csv - maintain mysql select statement order
Ruby on Rails MySQL为nil:NilClass选择页面未定义方法“每个”
[英]Ruby on Rails MySQL select page undefined method `each' for nil:NilClass
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在Ruby / Rails中如何在MySQL中使用load命令?
Ruby on Rails:“选择” MySQL命令
如何在MySQL和Rails中使用SELECT DISTINCT ON
如何使用ruby-mysql将Ruby on Rails连接到MySQL [保持]
我可以在 Rails 3 上使用 MAMP (MySQL) 或 XAMPP (MySQL) 和 Ruby 吗?
Ruby on Rails导出到csv-维护mysql select语句顺序
Ruby on Rails MySQL为nil:NilClass选择页面未定义方法“每个”
如何在 ruby on rails 中检查 mysql 连接
如何从Ruby on Rails转义MYSQL查询?
如何将MySQL连接到Ruby on Rails?
相关标签