Чи можете ви більше порівняти з датою в пошуку в Rails 3?

125

Я шукаю цей пошук в Rails 3:

Note.where(:user_id => current_user.id, :notetype => p[:note_type], :date => p[:date]).order('date ASC, created_at ASC')

Але мені потрібно, щоб :date => p[:date]умова була рівнозначною :date > p[:date]. Як я можу це зробити? Дякуємо за прочитане

ruby-on-rails activerecord ruby-on-rails-3

— бен
джерело

226

Note.
  where(:user_id => current_user.id, :notetype => p[:note_type]).
  where("date > ?", p[:date]).
  order('date ASC, created_at ASC')

або ви також можете перетворити все в нотацію SQL

Note.
  where("user_id = ? AND notetype = ? AND date > ?", current_user.id, p[:note_type], p[:date]).
  order('date ASC, created_at ASC')

— Сімоне Карлетті
джерело

2

це безпечно? я маю на увазі, якщо p [: дата] надійшла від введення користувача, чи може це спричинити ін'єкцію SQL?

— MhdSyrwan

7

Це безпечно через where(). Використання where()автоматично уникає введення.

— Сімоне Карлетті

34

Коментар Симона не зовсім правдивий; where()автоматично ухиляється від введення, коли він використовується у форматі, показаному вище, за допомогою знаків запитання замість змінних, після чого вони перераховані у виклику функції. НЕ Note.where("date > #{p[:date]}")

— БЕЗПЕЧНО

4

Також варто відзначити, що використання where("user_id = ?",current_user.id)є більш ризиковим, ніж where(user_id: current_user.id)у випадках, коли ви з’єднуєте моделі, у яких обоє мають user_idполе. Використання сировини SQL нотацію кошти, необхідні для включення таблиці уточнень самостійно, наприклад: where("notes.user_id = ?",current_user.id).

— DreadPirateShawn

1

Ви повинні бути обережними з цим, оскільки часовий пояс. Коли ви використовуєте, де з "" Рейки переходять безпосередньо до бази даних, а в базі даних дата зберігається в UTC, але ви, наприклад, повинні бути в UTC + 5, і це не буде правильним. Тому переконайтеся, що перетворите p [дату] на ваш поточний UTC, перш ніж це зробити

— Пауло Таруд,

70

Якщо у вас виникли проблеми, коли назви стовпців неоднозначні, ви можете зробити:

date_field = Note.arel_table[:date]
Note.where(user_id: current_user.id, notetype: p[:note_type]).
     where(date_field.gt(p[:date])).
     order(date_field.asc(), Note.arel_table[:created_at].asc())

— Сара Судини
джерело

2

Чомусь я отримував помилку, коли стовпець не був знайдений за допомогою методу "де" Сімона на сервері PostgreSQL, але він працював у SQLite. Ваш метод працював над обома.

— plackemacher

2

Ви можете спробувати використовувати:

where(date: p[:date]..Float::INFINITY)

еквівалент в кв

WHERE (`date` >= p[:date])

Результат:

Note.where(user_id: current_user.id, notetype: p[:note_type], date: p[:date]..Float::INFINITY).order(:fecha, :created_at)

І я теж змінився

order('date ASC, created_at ASC')

Для

order(:fecha, :created_at)

— сесперанто
джерело

0

Rails 6.1 додав новий "синтаксис" для операторів порівняння в whereумовах, наприклад:

Post.where('id >': 9)
Post.where('id >=': 9)
Post.where('id <': 3)
Post.where('id <=': 3)

Тож ваш запит можна переписати так:

Note
  .where(user_id: current_user.id, notetype: p[:note_type], 'date >', p[:date])
  .order(date: :asc, created_at: :asc)

Ось посилання на PR, де ви можете знайти більше прикладів.

— Маріан13
джерело