ruby-on-rails – Rails ActiveRecord – 在多个属性上搜索

前端之家收集整理的这篇文章主要介绍了ruby-on-rails – Rails ActiveRecord – 在多个属性上搜索前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在实现一个简单的搜索功能,它应检查username,last_name和first_name中的字符串.我在旧的RailsCast上看过这个ActiveRecord方法

http://railscasts.com/episodes/37-simple-search-form

find(:all,:conditions => ['name LIKE ?',"%#{search}%"])

但是我如何设置它以便在name,last_name和first name中搜索关键字并返回记录,如果其中一个字段与该术语匹配?

我也想知道RailsCast上的代码是否容易出现sql注入?

非常感谢!

@R_403_323@

我假设您的模型名称是Model – 只需在执行实际查询时将其替换为您的真实模型名称
Model.where("name LIKE ? OR last_name LIKE ? OR first_name LIKE ?","%#{search}%","%#{search}%")

关于sql注入的担忧 – 两个代码片段都不受sql注入的影响.只要你没有直接将字符串嵌入到WHERE子句中就可以了.易于注入的代码的示例是:

Model.where("name LIKE '#{params[:name]}'")

猜你在找的Ruby相关文章