Ruby on rails --- ActiveRecord基础(SQL和Active Record)

最新推荐文章于 2024-09-11 10:34:24 发布
最新推荐文章于 2024-09-11 10:34:24 发布
阅读量675 收藏
点赞数
分类专栏: ROR 文章标签: sql activerecord rails ruby 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingdch/article/details/4016607
版权

想象一下Active Record是如何处理SQL的,我们来看看find方法的:conditions参数,调用的时候像这样:find(:all,:conditions=>…),这里的:conditions参数决定了find方法将返回哪些记录,它相当于Sql语句的where部分,例如,要获取所有的名字为Davepay_typepo的订单,我们这样写:

pos = Order.find(:all,:conditions => "name = 'dave' and pay_type = 'po'")

find方法将返回所有符合条件的记录,并且都已经被转换成Order类的对象,如果没有符合条件的订单,find方法将返回一个长度为零的数组。

如果你的条件是预定的,那么上面的写法就很好了,但是如果我们要指定条件中的值呢,我们这样写:

# get the limit amount from the form

name = params[:name]

 

 

# DON'T DO THIS!!!

pos = Order.find(:all,:conditions => "name = '#{name}' and pay_type = 'po'")

 

 

但是,这并不是一个好主意,因为如果你的程序要发布在网络上的话,这样给SQL注入攻击留下了方便(后面我们在关于安全的主题里会讨论SQL注入的话题),更好的办法是,动态的生成SQL,让Active Record来处理它,我们可以在SQL语句中加入占位符,然后这些占位符将会在运行期被替换成指定的值,指定占位符的方法就是在SQL中使用问号,在运行时,第一个问号将被替换为集合的第二个元素的值,以此类推,例如,我们把上面的查询重写一次:

name = params[:name]

pos = Order.find(:all,:conditions => ["name = ? and pay_type = 'po'", name])

 

我们也可以使用带名字的占位符,名字前带冒号,例如下面这样:

name = params[:name]

pay_type = params[:pay_type]

pos = Order.find(:all,

:conditions => ["name = :name and pay_type = :pay_type",

{:pay_type => pay_type, :name => name}])

我也可以更进一步,因为params是一个hash,我们可以让conditions部分更简单

pos = Order.find(:all,

:conditions => ["name = :name and pay_type = :pay_type", params])

 

不管使用哪种占位符,Active Record都会很小心地处理SQL中的引号和escape。使用动态SQLActive Record会保护我们不受SQL注入攻击。

 

jingdch
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ruby on Rails,使用new和create创建ActiveRecord对象及他们之间的区别
边晓宇@CSDN
09-05 8136
欢迎来我的博客http://blog.csdn.net/abbuggy/article/details/7944401 在前文《Ruby on Rails,使用Rails Console进行ActiveRecord调试》中,我们能够在rails console中访问模型并进行对象创建和入库操作。 现在我们来看一看创建和入库操作的一些细节。在rails中,new/save操作和creat
Ruby on Rails,使用save和update_attributes更新持久化的ActiveRecord对象
热门推荐
边晓宇@CSDN
09-05 1万+
欢迎来我的博客http://blog.csdn.net/abbuggy/article/details/7948568 上文《Ruby on Rails,使用new和create创建ActiveRecord对象及他们之间的区别》中我们使用rails console访问模型创建对象并将其保存到数据库中。 现在我们学习如何更新已经持久化的对象并将修改更新到数据库。与保存对象类似,更新对象也
Rails详细介绍(十四)动态查询
Ruby爱好者
03-24 171
    数据库上最常运行的查询莫过于根据指定条件返回符合的结果集,查询可能是返回所有名字为‘dave’的订单,或者是某个博客上所有标题含Rails的post,在很多其他的框架和程序设计语言中,你需要创建sql来执行查询,Active Record利用了ruby语言所包含的动态能力来做这些事。    例如,我们的Order Model包含了诸如name,email,address这样的属性,我们可...
Rails详细介绍(八)ActiveRecord基础(列和属性)
Ruby爱好者
03-23 371
    ActiveRecord中的一个对象相当于数据库中表的一行,对象的属性对应于表的列,ActiveRecord在运行时来确定这些对应关系 。我们的orders表可能使用下面的sql来创建: create table orders ( id int not null auto_increment, name varchar(100) not null, email varchar(25...
Ruby-marginalia添加评论至ActiveRecordSQL查询
08-15
Ruby是一种动态、面向对象的编程语言,而ActiveRecordRuby on Rails框架中的一个核心组件,它作为ORM(Object-Relational Mapping)工具,使得开发者可以用Ruby代码操作数据库,无需直接编写SQL语句。ORM框架的...
active-record-query-trace:记录日志的Rails插件显示Active Record执行的所有SQL查询的回溯
02-02
Rails的开发控制台和日志中显示每个查询的回溯。 允许您跟踪应用程序中查询的执行位置。 对于性能优化以及在对大型应用程序进行更改时查找从哪里开始有用。 启用后,每个查询都会记录如下: D, [2019-03-03T19:...
active-record-florder:浮点ActiveRecord模型订购
05-01
考虑到Rails和Non-Rails应用程序的实现,并且高度可配置。 安装 如果您使用的是Bundler,请添加到您的Gemfile中 gem 'active_record_florder' , '~> 0.1.0' 或只是通过Ruby Gems安装 gem install active_record_...
rails-activerecord-models-and-rails-readme-v-000
03-03
Active RecordRails用来管理应用程序模型方面的内置ORM。 什么是ORM? ORM是一个对象关系映射系统,从本质上讲,这是一个模块,它使您的应用程序能够以方法驱动的结构来管理数据。 这意味着您可以利用方法而不是...
active_record-pgcrypto:PostgreSQL PGCrypto对ActiveRecord的支持
05-21
Ruby on Rails开发中,ActiveRecord是一个非常关键的组件,它是ORM(对象关系映射)框架,使得开发者可以用面向对象的方式来操作数据库。而`active_record-pgcrypto`是针对PostgreSQL数据库的一个扩展,它提供了对...
Rails——下拉框二级联动实现省、市选择
jingdch的专栏
03-26 4364
1,在layouts中添加  2,在views中添加  --请选择--},              { "onchange" => remote_function(:with => "abc=+value",:update => next_select, :url => { :action => :select_with_ajax } ) } %>  
Rails插件安装、使用(1)——calendar_date_select
jingdch的专栏
03-25 1577
Install the calendar_date_select gem  gem install calendar_date_selectAdd a gem dependency to your rails project (in environment.rb)  config.gem "calendar_date_select"Then, restart/st
Ruby对象数组按属性排序
jingdch的专栏
03-23 1165
Rails里,我们可以用sort_by方法对一个Ruby对象数组按照某个属性进行排序,如:User.find(:all).sort_by {|u| u.name.downcase} 这等效于:@users = User.find(:all) @users.sort! { |a,b| a.name.downcase  b.name.downcase }sort!
Rails插件安装、使用(2)——FCKEditor的简单安装
jingdch的专栏
03-25 692
1.下载fckeditor_plugin-0.3.2.zip 2.解压到vendor/plugins目录下,并且重新命名为fckeditor3.到该应用程序根目录下,然后运行rake fckeditor:install,则执行自动安装4.在自己的view层中添加以及在你需要编辑的字段textarea替换为 Simple, :width => 100%, :height =>
使用Ruby on Rails解析及创建RSS
jingdch的专栏
03-23 689
最近搜集了关于用Ruby解析及创建RSS的一些资源,原来Ruby自带了一个RSS解析器和生成器,这给我们带来了极大的方便。ruby 代码require rss/1.0          require rss/2.0          require open-uri                   feed= "http://www.javaeye
leetcode 1811 寻找面试候选人(postgresql)
最新发布
weixin_51696882的博客
09-11 669
编写 SQL 语句来返回 所有面试候选人 的姓名 name 和邮件 mail 。当用户满足以下两个要求中的 任意一条 ,其成为 面试候选人 : 该用户在 连续三场及更多 比赛中赢得 任意 奖牌。 该用户在 三场及更多不同的 比赛中赢得 金牌(这些比赛可以不是连续的) 可以以 任何顺序 返回结果。
被低估的SQL
weixin_61431494的博客
09-03 1611
虽然SQL的核心功能强大,但自定义函数和存储过程常常被低估。它们可以封装复杂的业务逻辑,从而提高数据库操作的效率和一致性。存储过程不仅可以接收参数,还能执行多条SQL语句,并处理事务。ASBEGIN-- 可能的其他初始化操作END;这种封装能够保证操作的原子性,同时提升了数据库应用的性能和安全性。
SQLServer分组查询
NaZiMeKiY的博客
09-08 366
例如我们再在日期后加入一个总人数在3人及以上的限制,那么就会用到聚合函数count(),但是where中是不能使用聚合函数作为限制条件的,所以我们需要用到having关键字。注意点:在分组查询中除了使用聚合函数的数据和使用group by和select后面的分组之外,数据都无法作为一列显示。可以不断使用union链接,但是相对应的是代码实在太过繁琐,所以我们还是使用group by的方式进行分组。五.在使用分组查询时添加多个限制条件,并且使用到聚合函数。例如我们加上一个出生日期的限制,只统计00后的数据。
基于SSM的文物管理系统(含源码+sql+视频导入教程+文档+PPT)
coderbu的博客
09-06 1368
基于SSM的文物管理系统拥有俩种角色 管理员:个人信息管理、用户管理、分类管理、文物信息管理、文物外借管理、文物维修管理、留言板管理等 用户:登录注册、分类浏览文物信息,留言评论、收藏文物等
Ruby on Rails 教程(第3版-1.0.2)
"Ruby on Rails Tutorial(3rd-1.0.2)" 是一本针对初学者的详尽指南,由Michael Hartl撰写,涵盖了Ruby on Rails框架的基础到高级概念。本书内容包括多个章节,每个章节都专注于特定的技术或实践。 在第1章中,作者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值