Як виконати необроблене оновлення sql з динамічним прив'язуванням у рейках

Я хочу виконати одне оновлення raw sql, як показано нижче:

update table set f1=? where f2=? and f3=?

Цей SQL буде виконаний ActiveRecord::Base.connection.execute, але я не знаю, як передавати динамічні значення параметрів у метод.

Хтось міг би мені надати допомогу?

Не схоже, що Rails API пропонує методи, щоб зробити це загально. Ви можете спробувати отримати доступ до базового підключення та використовувати його методи, наприклад, для MySQL:

st = ActiveRecord::Base.connection.raw_connection.prepare("update table set f1=? where f2=? and f3=?")
st.execute(f1, f2, f3)
st.close

Я не впевнений, чи є інші наслідки для цього (з'єднання залишаються відкритими тощо). Я простежував би код Rails для звичайного оновлення, щоб побачити, що він робить, крім фактичного запиту.

Використання підготовлених запитів може заощадити невелику кількість часу в базі даних, але якщо ви не робите це мільйон разів поспіль, вам, мабуть, було б краще просто побудувати оновлення із звичайною заміною Ruby, наприклад

ActiveRecord::Base.connection.execute("update table set f1=#{ActiveRecord::Base.sanitize(f1)}")

або за допомогою ActiveRecord, як сказали коментатори.

ActiveRecord::Base.connectionмає quoteметод, який приймає значення рядка (і, за бажанням, об'єкт стовпця). Тож ви можете сказати так:

ActiveRecord::Base.connection.execute(<<-EOQ)
  UPDATE  foo
  SET     bar = #{ActiveRecord::Base.connection.quote(baz)}
EOQ

Зверніть увагу, якщо ви перебуваєте в міграції Rails або об’єкт ActiveRecord, ви можете скоротити це до:

connection.execute(<<-EOQ)
  UPDATE  foo
  SET     bar = #{connection.quote(baz)}
EOQ

ОНОВЛЕННЯ: Як зазначає @kolen, exec_updateзамість цього слід використовувати . Це впорається з цитуванням, а також уникне витоку пам’яті. Хоча підпис працює дещо інакше:

connection.exec_update(<<-EOQ, "SQL", [[nil, baz]])
  UPDATE  foo
  SET     bar = $1
EOQ

Тут останній параметр - це масив кортежів, що представляють параметри прив'язки. У кожному кортежі перший запис - це тип стовпця, а другий - значення. Ви можете вказати nilтип стовпця, і Rails, як правило, робить все правильно.

Є також exec_query,, exec_insertі exec_delete, залежно від того, що вам потрібно.

Вам слід просто використати щось на зразок:

YourModel.update_all(
  ActiveRecord::Base.send(:sanitize_sql_for_assignment, {:value => "'wow'"})
)

Це зробить трюк. Використання методу ActiveRecord :: Base # send для виклику sanitize_sql_for_ assignment змушує Ruby (принаймні версію 1.8.7) пропускати той факт, що sanitize_sql_for_ assignment насправді є захищеним методом.

Було б краще використовувати ім'я батьківського класу замість імені таблиці:

# Refers to the current class
self.class.unscoped.where(self.class.primary_key => id).update_all(created _at: timestamp)

Наприклад, базовий клас "Особа", підкласи (та таблиці бази даних) "Клієнт" та "Продавець" Натомість використовуючи:

Client.where(self.class.primary_key => id).update_all(created _at: timestamp)
Seller.where(self.class.primary_key => id).update_all(created _at: timestamp)

Ви можете використовувати об'єкт базового класу таким чином:

person.class.unscoped.where(self.class.primary_key => id).update_all(created _at: timestamp)

Навіщо використовувати для цього необроблений SQL?

Якщо у вас є модель для цього, використовуйте where:

f1 = 'foo'
f2 = 'bar'
f3 = 'buzz'
YourModel.where('f1 = ? and f2 = ?', f1, f2).each do |ym|
  # or where(f1: f1, f2: f2).each do (...)
  ym.update(f3: f3) 
end

Якщо у вас немає моделі для неї (лише таблиці), ви можете створити файл і модель, які успадковуватимуться відActiveRecord::Base

class YourTable < ActiveRecord::Base
  self.table_name = 'your_table' # specify explicitly if needed
end

і знову використовуйте whereте саме, що вище:

Ось трюк, який я нещодавно розробив для запуску сирого sql з прив’язками:

binds = SomeRecord.bind(a_string_field: value1, a_date_field: value2) +
        SomeOtherRecord.bind(a_numeric_field: value3)
SomeRecord.connection.exec_query <<~SQL, nil, binds
  SELECT *
  FROM some_records
  JOIN some_other_records ON some_other_records.record_id = some_records.id
  WHERE some_records.a_string_field = $1
    AND some_records.a_date_field < $2
    AND some_other_records.a_numeric_field > $3
SQL

де ApplicationRecordце визначає:

# Convenient way of building custom sql binds
def self.bind(column_values)
  column_values.map do |column_name, value|
    [column_for_attribute(column_name), value]
  end
end

і це схоже на те, як AR пов’язує власні запити.

Мені потрібно було використовувати raw sql, оскільки мені не вдалося отримати composite_primary_keys для роботи з activerecord 2.3.8. Отже, для доступу до таблиці sqlserver 2000 із складеним первинним ключем потрібен був необроблений sql.

sql = "update [db].[dbo].[#{Contacts.table_name}] " +
      "set [COLUMN] = 0 " +
      "where [CLIENT_ID] = '#{contact.CLIENT_ID}' and CONTACT_ID = '#{contact.CONTACT_ID}'"
st = ActiveRecord::Base.connection.raw_connection.prepare(sql)
st.execute

Якщо є краще рішення, будь ласка, поділіться.

У Rails 3.1 вам слід використовувати інтерфейс запиту:

• новий (атрибути)
• створити (атрибути)
• створити! (атрибути)
• знайти (id_or_array)
• знищити (id_or_array)
• знищити_всі
• видалити (id_or_array)
• видалити всі
• оновлення (ідентифікатори, оновлення)
• update_all (оновлення)
• існує?

update та update_all - це операція, яка вам потрібна.

Детальніше див. Тут: http://m.onkey.org/active-record-query-interface