Първо, силно ви насърчавам да преместите логиката на Model в Models. Вместо да създавате логиката за търсене в контролера, създайте метод #search във вашия режим на цитати.
class Quote
def self.search(query)
...
end
end
и вашият контролер става
# receives a string, splits it in a array of words, create the 'conditions'
# query, and send it to ActiveRecord
def search
@quotes = Quote.search(params[:query])
end
Сега да се върнем към първоначалния проблем. Вашата съществуваща логика за търсене прави много лоша грешка:директно интерполира стойността, отваряща кода ви към SQL инжекция. Ако приемем, че използвате Rails 3, можете да се възползвате от новия синтаксис #where.
class Quote
def self.search(query)
words = query.to_s.strip.split
words.inject(scoped) do |combined_scope, word|
combined_scope.where("quote LIKE ?", "%#{word}%")
end
end
end
Това е малко напреднала тема. Искате да разберете какво е combined_scope + inject прави, препоръчвам ви да прочетете статията Скини на Scopes
.
