que tienen esta búsqueda en Rails 3:¿Se puede hacer más que una comparación en una fecha en una búsqueda de Rails 3?
Note.where(:user_id => current_user.id, :notetype => p[:note_type], :date => p[:date]).order('date ASC, created_at ASC')
pero necesito la condición :date => p[:date] que se equivilent a :date > p[:date]. ¿Cómo puedo hacer esto? Gracias por leer.
Note.
where(:user_id => current_user.id, :notetype => p[:note_type]).
where("date > ?", p[:date]).
order('date ASC, created_at ASC')
o también puede convertir todo en la notación SQL
Note.
where("user_id = ? AND notetype = ? AND date > ?", current_user.id, p[:note_type], p[:date]).
order('date ASC, created_at ASC')
Si usted choca con problemas en los nombres de columna son ambiguos, que puede hacer:
date_field = Note.arel_table[:date]
Note.where(user_id: current_user.id, notetype: p[:note_type]).
where(date_field.gt(p[:date])).
order(date_field.asc(), Note.arel_table[:created_at].asc())
Por alguna razón, me estaba poniendo un error con una columna no ser descubierto usando el método de Simone "donde" en un servidor PostgreSQL pero funcionó en SQLite. Tu método funcionó en ambos. – plackemacher
Aquí hay documentación para Arel: https://github.com/rails/arel –
es seguro? Quiero decir, si p [: date] proviene de la entrada del usuario, ¿puede causar una inyección SQL? – MhdSyrwan
Es seguro debido a 'where()'. El uso de 'where()' escapa automáticamente de la entrada. –
El comentario de Simone no es del todo cierto; 'where()' escapa automáticamente de la entrada cuando se usa en el formato que se muestra arriba con signos de interrogación en lugar de variables, y luego se listan en la llamada a la función. No es seguro para usarlo de esta manera: 'Note.where ("fecha> # {p [: fecha]}")' – bdx