私は次のことを行う方法を理解しようとして苦労しています:
フィルタリングクエリを動的に構築し、それをエンコードして、paramとしてrailsに送信するのに役立つJavaScriptがあります。
フィルタは次のように構築されます。myfilter = {"field": "birth_date", "comparison": "lt", "type": "date", "value": "2012-05-27"}}
そこで、findメソッドのために、動的に設定された条件のハッシュを作成しています。最大の問題は、この場合、クエリのフィールド名を使用してもSQLが挿入される可能性があることです。私のfindメソッドを構築するために何を提案しますか?
私はそのようなことをしたいと思います:
Client.where("? ? ?",myfilter['field'],myfield['comparison'].to_operator,myfield['value'])
しかし、これは無効です。クエリをサニタイズしたままでこれを実現するにはどうすればよいですか?