cómo ejecutar SQL con parámetros arbitrarios en los carriles

Question

Por motivos de rendimiento, tengo que escribir un nuevo método en mi modelo de rieles que se ejecuta alguna SQL arbitrario:

UPDATE table 
    SET col1 = ? AND col2 = ? 
    WHERE id = ? 

entiendo que puedo utilizar ActiveRecord::Base.connection.execute o ActiveRecord::Base.connection.update con una cadena de SQL para obtener los resultados que necesito, pero ¿cuál es el procedimiento adecuado para sustituir los marcadores de posición de los parámetros (?) con los valores de los parámetros reales? ¿Existe un método de Rails para interpolar parámetros en una declaración de SQL, o debería simplemente hacerse por interpolación manual? Este último parece insegura ...

Answer 1

También puede hacer esto:

updates = ActiveRecord::Base.send(:sanitize_sql_array, ["name = ? and category = ?", name, category]) 
ActiveRecord::Base.connection.execute("update table set #{updates} where id = #{id.to_s.to_i}") 

to_s está llamado id antes to_i en caso de que sea nula.

Answer 2

Table.where(id:id).update_all(col1:val1, col2:val) 

A menos que haya entendido mal la pregunta.