Можете ли вы сделать что-то большее, чем сравнение даты в поиске Rails 3?

125

У меня есть такой поиск в Rails 3:

Note.where(:user_id => current_user.id, :notetype => p[:note_type], :date => p[:date]).order('date ASC, created_at ASC')

Но мне нужно, чтобы :date => p[:date]условие было эквивалентным :date > p[:date]. Как я могу это сделать? Спасибо за прочтение.

ruby-on-rails activerecord ruby-on-rails-3 Бен
источник

Ответы:

226 
Note.
  where(:user_id => current_user.id, :notetype => p[:note_type]).
  where("date > ?", p[:date]).
  order('date ASC, created_at ASC')

или вы также можете преобразовать все в нотацию SQL

Note.
  where("user_id = ? AND notetype = ? AND date > ?", current_user.id, p[:note_type], p[:date]).
  order('date ASC, created_at ASC')
Симоне Карлетти
источник
2
это безопасно? я имею в виду, если p [: date] пришло из пользовательского ввода, может ли это вызвать SQL-инъекцию?
MhdSyrwan 08
7
Это безопасно из-за where(). Использование where()автоматически экранирует ввод.
Simone Carletti
34
Комментарий Симоны не совсем верен; where()автоматически экранирует ввод, когда он используется в формате, показанном выше, с вопросительными знаками вместо переменных, которые впоследствии будут перечислены в вызове функции. НЕ Note.where("date > #{p[:date]}")
БЕЗОПАСНО
4
Также стоит отметить, что использование where("user_id = ?",current_user.id)более рискованно, чем where(user_id: current_user.id)в тех случаях, когда вы объединяете модели, у которых есть user_idполя. Использование сырья SQL нотацию средства, необходимые для включения таблицы уточнений самостоятельно, например: where("notes.user_id = ?",current_user.id).
DreadPirateShawn
1
Вы должны быть осторожны с этим, потому что часовой пояс. Когда вы используете where с "" Rails, переходите непосредственно в базу данных, и в базе данных дата сохраняется в формате UTC, но вы должны быть, например, в UTC + 5, и это не поможет. Поэтому не забудьте преобразовать p [date] в ваше текущее время в формате UTC, прежде чем это делать
Пауло Таруд
70

Если вы столкнулись с проблемами, когда имена столбцов неоднозначны, вы можете сделать:

date_field = Note.arel_table[:date]
Note.where(user_id: current_user.id, notetype: p[:note_type]).
     where(date_field.gt(p[:date])).
     order(date_field.asc(), Note.arel_table[:created_at].asc())
Сара Сосуды
источник
2
По какой-то причине я получал сообщение об ошибке, когда столбец не был найден с использованием метода Simone «where» на сервере PostgreSQL, но он работал в SQLite. Ваш метод работал с обоими.
plackemacher
2

Вы можете попробовать использовать:

where(date: p[:date]..Float::INFINITY)

эквивалент в sql

WHERE (`date` >= p[:date])

Результат:

Note.where(user_id: current_user.id, notetype: p[:note_type], date: p[:date]..Float::INFINITY).order(:fecha, :created_at)

И я тоже изменился

order('date ASC, created_at ASC')

Для

order(:fecha, :created_at)
sesperanto
источник
0

В Rails 6.1 добавлен новый «синтаксис» для операторов сравнения в whereусловиях, например:

Post.where('id >': 9)
Post.where('id >=': 9)
Post.where('id <': 3)
Post.where('id <=': 3)

Итак, ваш запрос можно переписать следующим образом:

Note
  .where(user_id: current_user.id, notetype: p[:note_type], 'date >', p[:date])
  .order(date: :asc, created_at: :asc)

Вот ссылка на PR, где можно найти больше примеров.

Marian13
источник