0

Rails には?、SQL ステートメントを 1 つまたは複数のオブジェクトに置き換える優れた手法があります。たとえば、次のようになります。

User.find_by_sql("select * from users where uid in (?)", [1,2,3])

この手法を独自のカスタム クエリに実装するにはどうすればよいですか? これと同様のメソッドのソース コードを確認しましたが、見つかりませんでした。

私の場合、Koala gem の fql_query を使用していますが、これは SQL クエリへのオブジェクトの受け渡しに対応していません。クエリに動的引数を挿入できるように、このメソッドを拡張したいと思います。

4

1 に答える 1

0

sanitize_sql_for_conditionsfrom ActiveRecord::Sanitizationを使用して、条件句の SQL エスケープを行うことができます。

より一般的なサニタイズが必要な場合は、 ActiveRecord::ConnectionAdapters::Quotingquoteから使用できます。

于 2013-03-07T05:52:29.813 に答える