Kullanıcı adı, son_adı ve ilk addaki bir dizgiyi kontrol etmesi gereken basit bir arama fonksiyonu yapıyorum. Ben eski bir RailsCast bu ActiveRecord yöntemi gördüm: o isim, LAST_NAME ve birinci adına anahtar kelimeyi arayıp eğer kayıt döndürmesini sağlayacak şekildeRails ActiveRecord - Çoklu Özelliklerde Ara
http://railscasts.com/episodes/37-simple-search-form
find(:all, :conditions => ['name LIKE ?', "%#{search}%"])
Ama bunu nasıl yapabilirim Tarlalardan biri terimle eşleşti?
Ayrıca RailsCast üzerindeki kodun SQL enjeksiyonlarına eğilimli olup olmadığını merak ediyorum?
Çok teşekkürler! Ben senin model adını kabul
Sadece ihtiyacım olan şey. Açıkça açıkladığın için teşekkürler! – maru
Denetleyici, yalnızca "params [: search]" yerine tüm "params" i değiştirecek şekilde değiştirilirse ve "% # {params [: search]}%" 'yerine"% # "kullanırız. {ara}% " '. Bu hala SQL enjeksiyonlarına bağışık mı? – Dennis
@Dennis evet öyle. Kullandığın sürece? ve sorgunuzda bunları değiştirmek için ekstra argüman geçiyorsunuz. –