[ruby-it] Ricerche sui campi di un form
Andrea(Q)
stb a stb3.com
Dom 9 Dic 2007 17:49:12 CET
Lobo Czarnian wrote:
> Salve a tutti, vorrei chiedere, in quanto inesperto di Rails, il metodo
> pių appropriato per utilizzare i campi di un form come criteri di una
> query, senza dover compormi l'SQL da passare al metodo 'find_by_sql'
> (che credo sia anche un metodo vulnerabile all'sql injection ).
> Da premettere che non tutti i campi del form devono essere
> obbligatoriamente compilati.
>
ciao,
puoi fare una cosa del genere, i punti interrogativi servono proprio per
seistemare l' sql injection, praticamente cosė facevo i parametri prima
di andare alla query vengono controllati(nn ricordo come).
params[] č il vettore contenente i dati della form
@travels = Travel.find(:all,
:include => [:user,:location],
:conditions => ["travels.date < ? AND
travel_departure >= CURDATE()",params["travel_date"]],
:order => "travel_departure ASC,locations.seq")
Maggiori informazioni sulla lista
Ml