日付範囲内の created_by 属性を持つすべてのレコードを選択しようとしています:
@start = params[:start].to_datetime
@end = params[:end].to_datetime
@registrations = Registration.where("created_at >= #{ @start } and created_at <= #{ @end }")
しかし、postgres から次のようなエラーが表示されます。
PG::Error: ERROR: syntax error at or near "T00"
LINE 1: ...M "registrations" WHERE (created_at >= 2013-06-01T00:00:00+...
これで検索してるんだけど、今度はGoogleが来ない…
私の意見では、最良の方法は、次のようにwhere節でrange を使用することです。
Registration.where(created_at: @start..@end)
@startおよびはクエリ@endで既に型キャストされているため、このクエリも SQL インジェクションの影響を受けにくくなりDateTimeます。
次のようにクエリ パラメータをバインドしてみてください。
@registrations = Registration.where "created_at >= ? AND created_at <= ?",
params[:start].to_datetime,
params[:end].to_datetime
これにより、SQL インジェクション攻撃を防ぐのに役立つ方法でパラメーターをバインドできます。
@start = params[:start].to_datetime
@end = params[:end].to_datetime
@registrations = Registration.where(created_at: @start..@end)
@start = params[:start].to_datetime
@end = params[:end].to_datetime
@registrations = Registration.where("created_at >= '#{@start}' and created_at <= '#{@end}'")