katılmak kaçış? conditions
parametresi, bu amaç için ['foo = ?', bar]
biçimini sağlar, ancak joins
bunu yapmaz.Raylar ActiveRecord değişken bu sorgu çalışır, ancak SQL enjeksiyon için tamamen açıktır maddesini
find_by_sql
kullanmak istemiyorum çünkü daha sonra modelin varsayılan kapsamının (DRY olmayacak) bir parçası olan birleşimleri ve koşulları eklemem gerekecek.
Düzenleme: Benim tablo yapısı esasen şudur: Bu yalnızca sınırlı katılımı Raylar salt okunur bir veritabanı
products: pid (primary key)
product_dist_match: pid, cid, code
customers (not used in the query): cid (primary key)
Not söyledi. Tüm tablolar için modeller kurmayı planlamıyorum; Sadece kendimi SQL enjeksiyon saldırılarına maruz bırakmadan, yukarıda açıklandığı gibi basit bir sorgu yapmak istiyorum.
Eğer tablo yapısını tarif edebilir? Bu, – davidrac