堆栈内存溢出
  繁体   English   中英

将参数传递给 ruby​​ on rails 中的原始 SQL 查询

[英]Passing parameters to raw SQL queries inside ruby on rails

 原文  2017-12-04 18:35:43       sql/ ruby-on-rails/ ruby/ postgresql/ activerecord

问题描述

我想使用 rails 活动记录执行原始 SQL 查询,但我的查询采用一个参数,我找不到安全地将该参数传递到查询字符串中的正确方法。 查询如下

def self.get_branches_by_workspace_name(workspace_name)
  branches = ActiveRecord::Base.connection.execute("
    select
      address,
      phone,
      email,
      services
    from branches as b, workspaces as w
    where b.workspace_id = w.id and w.name= :workspace_name", workspace_name).to_a
  return branches
end

我想传递一个名为“workspace_name”的参数。 有什么帮助吗?

3 个解决方案

解决方案1
 9 已采纳  2017-12-04 18:45:39

在您的模型中添加此方法

  def self.execute_sql(*sql_array)     
   connection.execute(send(:sanitize_sql_array, sql_array))
  end

这将让您清理和执行 AR 模型中的任意 SQL

然后简单地做这个

ModelName.execute_sql("select address,phone,email,services from branches as b, workspaces as w 
    where b.workspace_id = w.id and w.name= ?", workspace_name)

解决方案2
 2  2020-03-27 11:43:04

在您的模型中,您可以执行此操作

  sql_command = <<-SQL
    SELECT address, phone, email, services
    FROM branches as b, workspaces as w
    WHERE b.workspace_id = w.id and w.name = :workspace_name
  SQL

  connection.execute(
    sanitize_sql_for_assignment([sql_command, workspace_name: "whatever"])
  )

解决方案3
 0  2021-10-28 17:35:57

在您的模型之外:

ActiveRecord::Base.connection.execute(
  ApplicationRecord.sanitize_sql([query, { param_1: param_1, param_2: param_2 }])
)

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在rails SQL查询上优化ruby Ruby On Rails,SQL和SQL参数 在Rails 3应用程序中使用原始SQL查询? Rails - 使用原始 SQL 查询的加密数据存储 红宝石在Rails上的原始SQL返回关系 跟踪Ruby-on-Rails创建的SQL查询 如何在 Ruby on Rails 中实现复杂的 SQL 查询? 减少生成的SQL查询-ruby on rails Ruby on Rails网站运行缓慢; 可能是SQL查询吗? 如何在Rails中链接原始SQL查询或如何从Rails中的原始SQL查询返回ActiveRecord_Relation?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM