在Rails的where子句中始終傳遞一個字符串
[英]Passing a string in where clause in Rails is always quoted
問題描述
我正在嘗試以編程方式編寫.where()子句。
看起來像
Post.where("description ?", @composite)
其中@composite是之前構造的字符串。 可能是= 'ABCD'或類似IS LIKE 'ABCD'等。
問題在於生成的SQL總是單引號。 例如:
Post Load (0.2ms) SELECT `posts`.* FROM `posts` WHERE (description 'IS LIKE "ABCD"')
有什么辦法可以“取消報價”嗎?
2 個解決方案
解決方案1
1 已采納 2014-08-24 13:24:11
=和IS LIKE不應成為您傳入的字符串的一部分。
它被單引號是因為這正是? 可以:SQL安全引用。
如果您想自己完全構建SQL,請這樣做,例如,
Post.where("description #{@composite}")
您需要自己清理字符串,這很容易,因為大概是在使用輸入來構造=或IS LIKE部分。
解決方案2
0 2014-08-24 13:24:28
用這個:
Post.where("description #{@composite}")
在 SQL 的 where 子句中傳遞 Dataframe 列(列的類型是字符串)
[英]Passing a Dataframe column in where clause of a SQL (Column is of type string)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.