Mysql
 sql >> база данни >  >> RDS >> Mysql

Търсене на няколко думи с Ruby и MySQL

Първо, силно ви насърчавам да преместите логиката на Model в Models. Вместо да създавате логиката за търсене в контролера, създайте метод #search във вашия режим на цитати.

class Quote
  def self.search(query)
    ...
  end
end

и вашият контролер става

# receives a string, splits it in a array of words, create the 'conditions'
# query, and send it to ActiveRecord
def search
  @quotes = Quote.search(params[:query])
end

Сега да се върнем към първоначалния проблем. Вашата съществуваща логика за търсене прави много лоша грешка:директно интерполира стойността, отваряща кода ви към SQL инжекция. Ако приемем, че използвате Rails 3, можете да се възползвате от новия синтаксис #where.

class Quote
  def self.search(query)
    words = query.to_s.strip.split
    words.inject(scoped) do |combined_scope, word|
      combined_scope.where("quote LIKE ?", "%#{word}%")
    end
  end
end

Това е малко напреднала тема. Искате да разберете какво е combined_scope + inject прави, препоръчвам ви да прочетете статията Скини на Scopes .



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Оттеглено разширение MySQL в PHP 5.5.x

  2. Защо получавам тази грешка „Неуспешна комуникационна връзка Последният пакет изпратен...“ при свързване с MySQL с Java (Netbeans)?

  3. MySQL създава синтаксис на съхранена процедура с разделител

  4. Код на изключение от безизходица за PHP, MySQL PDOException?

  5. Променете името на колоната в MySQL