草庐IT

sql-returning

全部标签

sql - Rails 中独立于数据库的 SQL 字符串连接

我想在Rails查询中进行数据库端字符串连接,并以独立于数据库的方式进行。SQL-92指定双杠(||)作为连接运算符。不幸的是,MSSQLServer似乎不支持它;它使用+代替。我猜Rails的SQL语法抽象已经解决了特定于数据库的运算符问题。如果它确实存在,我该如何使用它? 最佳答案 我遇到了同样的问题,但从未想出任何内置于Rails中的东西。所以我写了这个小方法。#Symbolsshouldbeusedforfieldnames,everythingelsewillbequotedasastringdefdb_concat(*a
立于Railssection运算符codesqlsql-serverruby-on-railsrubyconcatenation

sql - 将每个 SQL 查询记录到 Rails 中的数据库

我想将某些SQL查询rails执行(即CREATE、UPDATE和DELETE)保存到日志文件中因此我需要拦截所有查询,然后可能使用一些正则表达式过滤它们并根据需要记录它们。我应该把这样的东西放在Rails代码的什么地方? 最佳答案 这里是c0r0ner链接的简化版本,以更好地展示它:connection=ActiveRecord::Base.connectionclasse;end#executeoriginalstatementoriginal_exec(sql,*name)endend
Railssqlsectionconnectionruby-on-railsrubylogging

ruby - 如何转义 Ruby 中的字符串以防止 SQL 注入(inject)? (无导轨)

我只是想知道我们如何在Ruby中转义SQL查询(字符串)以防止SQL注入(inject)。请注意我没有使用Rails框架。谢谢。 最佳答案 如果可能,请使用RubyDBI模块,而不是尝试引用您的字符串,而是使用参数化的准备查询,如下所示:dbh=DBI.connect("DBI:Mysql:test:localhost","testuser","testpass")sth=dbh.prepare("INSERTINTOpeople(id,name,height)VALUES(?,?,?)")File.open("people.txt
以防injectsection34rubysql-injection

sql - 如何使用 Sequel 运行原始 SQL 查询

我还不清楚使用Sequel运行原始SQL查询的正确方法。目前我正在尝试这个:DB.fetch("SELECT*FROMzoneWHEREdialcode='#{@dialcode}'LIMIT1")do|row|@zonename=rowend我怎样才能将查询作为原始SQL运行,然后像平常一样访问结果?if@zonename.name="UK" 最佳答案 请注意,而不是:DB.fetch("SELECT*FROMzoneWHEREdialcode='#{@dialcode}'LIMIT1")你应该这样做:DB.fetch("SELE
Sequelsqlsectiondialcodecoderuby

ruby-on-rails - 如何清理 Rails 4 中的原始 SQL

在Rails3中,我可以使用sanitize_sql_array为那些偶尔需要原始SQL查询的时刻清理原始SQL。但这似乎已在Rails4中删除,或者没有删除太多,而是移至ActiveRecord::Sanitization。但是,我现在不知道如何调用sanitize_sql_array,那么在Rails4中清理原始SQL的最佳方法是什么?我想澄清一下,我在这里谈论的是完整的原始SQL查询,而不是使用Rail的模型。我知道这不是最佳实践,这正是我必须为这个特定查询做的事情,因为它不能用Rails漂亮的ActiveRecord接口(interface)表示(相信我,我已经试过了)。这是一
ruby-on-railsRailssectioncodeActiveRecordrubyruby-on-rails-3postgresqlruby-on-rails-4

sql - Ruby 中的 pretty-print SQL

有没有一种简单的方法可以在(rails3)控制台中pretty-print随机SQL?类似于awesome_print的内容,甚至可能是PrettyPrint.它不需要理解所有可能的方言或非常高级。我真正想要的是更轻松地检查ActiveRecord生成的SQL。目前我只是将SQL复制到网上进行格式化,这显然是生产力killer。我真的很想query.to_sql.pretty_format_sql并查看更好的输出。谢谢。 最佳答案 试试这个:gitclonehttps://github.com/sonota/anbt-sql-for
pretty-printprettysectionfestivitiesstrongsqlruby-on-railsruby

Ruby "return unless nil"成语

我有一个臭臭的方法,比如:defsearch_record(*args)record=expensive_operation_1(foo)returnrecordunlessrecord.nil?record=expensive_operation_2(foo,bar)returnrecordunlessrecord.nil?record=expensive_operation_3(baz)returnrecordunlessrecord.nil?record=expensive_operation_4(foo,baz)returnrecordunlessrecord.nil?end“
成语ampcodeexpensive_operationexpensiverubyidioms

ruby-on-rails - ruby : "&& return"与 "and return"

在http://guides.rubyonrails.org/layouts_and_rendering.html#avoiding-double-render-errors浏览Rails指南时,我写了一个测试程序来测试Ruby的&&return,我得到了这个奇怪的行为:deftest1puts'hello'&&returnputs'world'enddeftest2puts'hello'andreturnputs'world'end这是结果输出:irb(main):028:0>test1=>nilirb(main):029:0>test2helloworld=>nil造成差异的原因是
ampreturncodesectionruby-on-railsruby

sql - Arel中 "where exists"怎么办

如何在Arel中执行包含“whereexists”的查询?例如,在这样的查询中显示至少有一个订单的所有供应商:SELECT*FROMsuppliersWHEREEXISTS(SELECT*FROMordersWHEREsuppliers.supplier_id=orders.supplier_id);我在Arel文档中看到“存在”http://rubydoc.info/gems/arel/2.0.7/Arel/Nodes/Exists但我在使用它时遇到了问题。 最佳答案 给你:suppliers=Supplier.arel_tabl
ampexistssuppliersorderssectionsqlrubydatabaseruby-on-rails-3arel

ruby 心印 : Where are the quotes in this return value?

我正在研究以下RubyKoan:classDog7attr_reader:namedefinitialize(initial_name)@name=initial_nameenddefget_selfselfenddefto_s__enddefinspect""endenddeftest_inside_a_method_self_refers_to_the_containing_objectfido=Dog7.new("Fido")fidos_self=fido.get_selfassert_equal"",fidos_selfenddeftest_to_s_provides_a_st
心印quotessectionassert_equalselfrubystring
78910111213