草庐IT

ActiveRecord3

全部标签

ruby - 安全的 ActiveRecord 查询

我正在尝试编写LIKE查询。我读到纯字符串查询不安全,但是我找不到任何说明如何编写安全的LIKE哈希查询的文档。这可能吗?我应该手动防御SQL注入(inject)吗? 最佳答案 为确保您的查询字符串得到正确清理,请使用数组或散列查询语法来描述您的条件:Foo.where("barLIKE?","%#{query}%")或:Foo.where("barLIKE:query",query:"%#{query}%")如果query可能包含%字符而您不想允许它(这取决于您的用例),那么您需要清理查询sanitize_sql_like第一:F
ActiveRecordrubycodesectionqueryruby-on-rails-4

ruby-on-rails - 如何在 RSpec 测试中打开 ActiveRecord 的 SQL 调试日志记录?

我对我的模型进行了一些RSpec测试,我想像在Rails服务器模式中看到的那样打开SQLActiveRecord日志记录。如何做到这一点?我开始我的测试RAILS_ENV=testbundleexecrspecmy/test_spec.rb谢谢 最佳答案 您可以尝试在某处的测试中将ActiveRecord记录器设置为标准输出。如果您正在使用rspec,也许在spechelper中?ActiveRecord::Base.logger=Logger.new(STDOUT) 关于ruby-on
ruby-on-rails何在sectionActiveRecordcoderubyrspec-rails

ruby-on-rails - 如何覆盖 ActiveRecord 模型中的 getter 方法?

我正在尝试覆盖ActiveRecord模型的getter方法。我在模型Category中有一个名为name的属性,我希望能够执行如下操作:defnamename_trans||nameend如果name_trans属性不为nil,则返回它,否则返回name属性。我该怎么做?这应该像这样正常调用:@category.name 最佳答案 RailsStyleGuide建议使用self[:attr]而不是read_attribute(:attr)。你可以这样使用它:defnamename_trans||self[:name]end
ruby-on-railsActiveRecordcodesectionnamerubyrails-activerecordgetter-setter

ruby-on-rails - ActiveRecord.find(array_of_ids),保留顺序

当您在Rails中执行Something.find(array_of_ids)时,结果数组的顺序不取决于array_of_ids的顺序。有什么办法可以找到并保留顺序吗?ATM我根据ID的顺序手动对记录进行排序,但这有点蹩脚。UPD:如果可以使用:order参数和某种SQL子句指定顺序,那么如何? 最佳答案 奇怪的是,没有人提出这样的建议:index=Something.find(array_of_ids).group_by(&:id)array_of_ids.map{|i|index[i].first}除了让SQL后端执行它之外,尽
ruby-on-railsActiveRecordcodearray_of_idssectionruby

ruby-on-rails - 将对象数组转换为 ActiveRecord::Relation

我有一个对象数组,我们称它为Indicator。我想在此数组上运行Indicator类方法(defself.subjects种类、范围等的方法)。我知道在一组对象上运行类方法的唯一方法是让它们成为ActiveRecord::Relation。所以我最终求助于将to_indicators方法添加到Array。defto_indicators#TODO:Makethislessterrible.Indicator.whereid:self.pluck(:id)end有时我会在类方法中链接很多这样的范围来过滤结果。因此,即使我在ActiveRecord::Relation上调用方法,我也不知
ruby-on-railsActiveRecordcodeRelationruby

ruby-on-rails - rails 5 : ActiveRecord OR query

如何在Rails5ActiveRecord中执行或查询?此外,是否可以在ActiveRecord查询中将or与where链接起来? 最佳答案 在ActiveRecord查询中将or子句与where子句链接起来的能力将在Rails5。查看relateddiscussionandthepullrequest.因此,您将能够在Rails5中执行以下操作:获取id1或2的post:Post.where('id=1').or(Post.where('id=2'))其他一些例子:(A&&B)||C:Post.where(a).where(b).
railsruby-on-railscodestrongwhererubyactiverecordruby-on-rails-5rails-activerecord

ruby-on-rails - 为 Rails 4 禁用 ActiveRecord

我想在Rails4中禁用ActiveRecord。我在config/application.rb中做了以下操作requireFile.expand_path('../boot',__FILE__)#require'rails/all'--commentedrequire"action_controller/railtie"require"action_mailer/railtie"#require"active_resource/railtie"noneed#require"rails/test_unit/railtie"noneed#require"sprockets/railtie
ruby-on-railsActiveRecordcoderequirerailtierubyruby-on-rails-4

sql - Rails 4 LIKE 查询 - ActiveRecord 添加引号

我正在尝试像这样做一个类似的查询defself.search(search,page=1)paginate:per_page=>5,:page=>page,:conditions=>["nameLIKE'%?%'ORpostal_codelike'%?%'",search,search],order=>'name'end但是当它运行时,某些东西会添加引号,导致sql语句像这样出现SELECTCOUNT(*)FROM"schools"WHERE(nameLIKE'%'havard'%'ORpostal_codelike'%'havard'%')):所以你可以看到我的问题。我正在使用Rai
引号ActiveRecordcodesearchsectionsqlruby-on-railsrubypostgresql

ruby-on-rails - 如何避免运行 ActiveRecord 回调?

我有一些模型具有after_save回调。通常这很好,但在某些情况下,例如创建开发数据时,我想在不运行回调的情况下保存模型。有没有一种简单的方法可以做到这一点?类似于...Person#save(:run_callbacks=>false)或Person#save_without_callbacks我查看了Rails文档,但没有找到任何内容。然而,根据我的经验,Rails文档并不总能说明全部情况。更新我找到了ablogpost这解释了如何从这样的模型中删除回调:Foo.after_save.clear我找不到记录该方法的位置,但它似乎有效。 最佳答案
ruby-on-railsActiveRecordcodecallbacksskip_some_callbacksrubyrails-activerecord

ruby-on-rails - 如何使用 activerecord 获取最后 N 条记录?

在查询中使用:limit,我将获得前N条记录。获取最后N条记录的最简单方法是什么? 最佳答案 这是Rails3的方式SomeModel.last(5)#last5recordsinascendingorderSomeModel.last(5).reverse#last5recordsindescendingorder 关于ruby-on-rails-如何使用activerecord获取最后N条记录?,我们在StackOverflow上找到一个类似的问题: ht
ruby-on-railsactiverecordsectioncodelastruby
24252627282930