使用ActiveRecord语法从Rails的连接表中选择列或按列排序
使用ActiveRecord语法从Rails的连接表中选择列或按列排序
提问于 2021-10-02 10:02:01
这是我想要做的:
Aquarium
.select(:id, :name, :yr_built, 'fishes.name')
.joins(:fishes)
.where(fishes: {name: "Nemo"})
.order('fishes.bday DESC')这目前可以正常工作,因为我放入了原始的SQL代码。但是,因为我被告知使用原始SQL是一种糟糕的做法,并且使您容易受到漏洞的影响,所以我想使用适当的ActiveRecord语法重构select和order行。
我知道在.where中,可以使用table_name: {column_name: "value"}语法从连接表中查找值。我知道,如果我想按水族箱表中的列排序,我可以这样做:.order(col_name: :desc),因为水族馆是以开头的表。但是当我尝试像这样将它添加到.order中时,这似乎不起作用:.order(fishes: {bday: :desc})我也不确定如何从原始'fishes.name'中转换.select中的SQL,因为它也来自joins表。
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-10-02 12:49:39
在您的解决方案中没有任何风险。即使您正在为ActiveRecord使用一些字符串参数,也没有地方可以将SQL注入放在那里。只需将'fishes.name'更改为'fishes.name AS fish_name'即可在结果中保留这两个名称。
但是,如果你更喜欢SQL-string-free解决方案(就像我一样),你可以使用Arel而不是白色,就像这样。
Aquarium
.joins(:fishes)
.select(:id, :name, :yr_built, Fish.arel_table[:name].as('fish_name'))
.where(fishes: { name: 'Nemo'})
.order(Fish.arel_table[:updated_at].desc)页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/69418965
复制相关文章
![无线充qi协议c语言详解,无线充电Qi协议正向通信FSK的解调设计[通俗易懂]](https://ask.qcloudimg.com/http-save/yehe-8223537/6ed9fdd53cab17ddfe570c5786e4471d.jpeg)
![无线充电原理与QI协议详解[通俗易懂]](https://ask.qcloudimg.com/http-save/yehe-8223537/d89c43fba1ac9d1f3463c04652a36ec2.jpeg)
点击加载更多
相似问题
当满足特定条件时,从列表创建新列表
在python中,当满足特定条件时,从列表创建新列表
列表满足条件对值的字典数
满足条件时列表中的值之和
当满足某些条件时,如何只返回列表流?
添加站长 进交流群
领取专属 10元无门槛券
AI混元助手 在线答疑
关注 腾讯云开发者公众号
洞察 腾讯核心技术
剖析业界实践案例
腾讯云开发者
