如何使用“?” 在Ruby On Rails中選擇MySQL中的符號?
[英]How to use the '?' symbol in a MySQL select in Ruby On Rails?
問題描述
我需要在Rails 4.2應用程序中獲得MySQL全文搜索的針對性。 所以我需要在select子句中使用別名(相關性)。
問題是使用'?' 符號與where子句中相同,但在select中:
Model.select("articles.*, MATCH (name) AGAINST (? IN BOOLEAN MODE) AS pertinence", @search).where(...).order("pertinence DESC")
如果我做:
Model.select('articles.*, MATCH (name) AGAINST ("' + @search + '" IN BOOLEAN MODE) AS pertinence').where(...).order("pertinence DESC")
我可能在@search(無消毒)和SQL注入中出現引號問題。
那么如何使用Active Record執行這種查詢呢?
謝謝
1 個解決方案
解決方案1
1 已采納 2016-02-17 04:42:38
您可以手動清理搜索參數。
search_param = ActiveRecord::Base::sanitize(@search)
Model.select("articles.*, MATCH (name) AGAINST (#{search_param} IN BOOLEAN MODE) AS pertinence").where(...).order("pertinence DESC")
如何使用ruby-mysql將Ruby on Rails連接到MySQL [保持]
[英]How to connect Ruby on Rails to MySQL using ruby-mysql [on hold]
我可以在 Rails 3 上使用 MAMP (MySQL) 或 XAMPP (MySQL) 和 Ruby 嗎?
[英]Can i use MAMP (MySQL) or XAMPP (MySQL) with Ruby on Rails 3?
Ruby on Rails導出到csv-維護mysql select語句順序
[英]Ruby on Rails export to csv - maintain mysql select statement order
Ruby on Rails MySQL為nil:NilClass選擇頁面未定義方法“每個”
[英]Ruby on Rails MySQL select page undefined method `each' for nil:NilClass
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在Ruby / Rails中如何在MySQL中使用load命令?
Ruby on Rails:“選擇” MySQL命令
如何在MySQL和Rails中使用SELECT DISTINCT ON
如何使用ruby-mysql將Ruby on Rails連接到MySQL [保持]
我可以在 Rails 3 上使用 MAMP (MySQL) 或 XAMPP (MySQL) 和 Ruby 嗎?
Ruby on Rails導出到csv-維護mysql select語句順序
Ruby on Rails MySQL為nil:NilClass選擇頁面未定義方法“每個”
如何在 ruby on rails 中檢查 mysql 連接
如何從Ruby on Rails轉義MYSQL查詢?
如何將MySQL連接到Ruby on Rails?
相關標簽