MySql Query :: Как решить проблему с данными в данных при запуске запроса
0
Я столкнулся с такой проблемой, в которой присутствует в данных. при поиске в нем не отображаются данные. Я хочу удалить SQL-инъекцию Код:
@search_condition = ""
if !search_text.nil?
search_field = search_text.split("-")
@search_condition = "( address_books.organization_name like '#{search_text}%' or address_books.business_name like '#{search_text}%' or address_books.federal_tax_id like '#{search_text}%' or address_books.city like '#{search_text}%' or address_books.zip like '#{search_text}%' ) " if search_field.length == 1
if search_text.include? "-"
if search_field.length <= 1
@search_condition = " ( address_books.organization_name like '%" + search_field[0] + "%' "
@search_condition += " or address_books.business_name like '%" + search_field[1] + "%' "
@search_condition += " or address_books.federal_tax_id like '%" + search_field[2] + "%' "
@search_condition += " or address_books.city like '%" + search_field[3] + "%' "
@search_condition += " or address_books.zip like '%" + search_field[4] + "%' ) "
2 ответа
1
Лучший ответ
Вам нужно заменить всю вставку данных? и сохранить все данные, чтобы заменить это? в массиве
@search_condition = ""
if !search_text.nil?
search_field = search_text.split("-")
if search_field.length == 1
@search_condition = "( address_books.organization_name like ? or address_books.business_name like ? or address_books.federal_tax_id like ? or address_books.city like ? or address_books.zip like ? ) "
@search_condition_datas = ["#{search_text}%", "#{search_text}%", "#{search_text}%", "#{search_text}%", , "#{search_text}%"]
if search_text.include? "-"
if search_field.length <= 1
@search_condition = " ( address_books.organization_name like ? "
@search_condition += " or address_books.business_name like ?"
@search_condition += " or address_books.federal_tax_id like ?"
@search_condition += " or address_books.city like ?"
@search_condition += " or address_books.zip like ?"
@search_condition_datas = ["%#{search_text[0]}%", "%#{search_text[1]}%", "%#{search_text[2]}%", "%#{search_text[3]}%", , "%#{search_text[4]}%"]
И после того, как вы сможете выполнить поиск с помощью
User.find(:all, :conditions => [@search_condition] | @search_conditions_datas)
Этот код может быть рефакторингом после. Это действительно уродливо.
shingara
Поделиться
0
Здесь возможен рефакторинг с использованием Arel/Rails 3/REE 2010-02
class AddressBook < ActiveRecord::Base
def self.search(search_text)
unless search_text.nil?
t = arel_table
results = scoped
search_fields = search_text.split("-")
search_fields.map! {|f| "%#{f}" } unless search_fields.length == 1
results = results.where(
t[:organization_name].matches("#{search_fields[0] || search_text}%").
or(t[:business_name].matches("#{search_fields[1] || search_text}%")).
or(t[:federal_tax_id].matches("#{search_fields[2] || search_text}%")).
or(t[:city].matches("#{search_fields[3] || search_text}%")).
or(t[:zip].matches("#{search_fields[4] || search_text}%"))
)
end
results
end
end
Вот генерируемые SQL:
ree-1.8.7-2010.02 > AddressBook.search("something")
AddressBook Load (0.1ms) SELECT "address_books".* FROM "address_books" WHERE ((((("address_books"."organization_name" LIKE 'something%' OR "address_books"."business_name" LIKE 'something%') OR "address_books"."federal_tax_id" LIKE 'something%') OR "address_books"."city" LIKE 'something%') OR "address_books"."zip" LIKE 'something%'))
=> []
ree-1.8.7-2010.02 > AddressBook.search("1-2-3-4-5")
AddressBook Load (0.2ms) SELECT "address_books".* FROM "address_books" WHERE ((((("address_books"."organization_name" LIKE '%1%' OR "address_books"."business_name" LIKE '%2%') OR "address_books"."federal_tax_id" LIKE '%3%') OR "address_books"."city" LIKE '%4%') OR "address_books"."zip" LIKE '%5%'))
=> []
Очевидно, что в зависимости от ваших потребностей и того, как вы хотите искать, вы можете обновить это. Главное, что с Арелом вы можете просто привязать предложения к отношениям до момента, когда он действительно запросил. Я думаю, что это намного чище, чем создание строки или массива условий.
Dan McNevin
Поделиться
Ещё вопросы
- 1соответствие хэстэгу, упоминанию, URL и специальным символам из твита данных
- 0cPanel PHP 5.1 до 5.4 изменить, заголовок (расположение: index.php)
- 1Чтение данных из Hashmap - Android studio, Firebase
- 0Можно ли использовать класс шифрования в коде воспламенителя для отправки защищенных данных в URL?
- 1Одна горячая кодировка на уровне персонажа
- 1FireBase Multi Path обновление и правила для каждого пути
- 0Angularjs не разрешает использовать квадратные скобки в параметре url - '['
- 0эхо UPLOADPATH. $ row ['image'] не отображает имя файла
- 0Классы C ++. Значения внутри класса не обновляются
- 1Python или bash-скрипт: если паттерн в строках между двумя одинаковыми маркерами, убрать строки и первый маркер
- 0Отправка электронной почты с веб-страницы HTML без использования Outlook
- 0Проверка регулярных выражений для смешанных дробей - Visual C ++ 2012
- 0Ошибки PEAR в отдельном всплывающем окне
- 0Изменить css объекта, используя jquery, итерируя по массиву объектов
- 0Проблема с SQL-запросом (работа с 3 таблицами)
- 0Как показать и скрыть элемент в моем случае
- 1Как я могу обрезать область, содержащую данные получателя в письме с помощью обработки изображений в C #?
- 1Совпадение внутри строки, но игнорирование совпадений в скобках - Regex и JavaScript
- 1Размер бита System.ConsoleColor
- 1Почему вывод int?
- 1Отправить электронную почту через Python с помощью Outlook 2016, не открывая его
- 1Есть ли в Android Studio ярлык для перехода из текущего файла в родительский класс?
- 0Могу ли я сделать этот PDO короче
- 0Попытка включить «или» в случае на MySQL - код ошибки: 1241. Операнд должен содержать 1 столбец (ы)
- 0Показать результаты SQL-запроса на основе количества
- 1Разобрать строку составного запроса в Python
- 1Кодировка Javax.ws при несовместимости парсинга
- 0Как я могу добавить текст в «$ cordovaLocalNotification.schedule» для нескольких локальных уведомлений ngCordova динамически?
- 0Импорт в dockerized mariadb при начальной сборке со скриптом
- 1Панды - создать столбец на основе имен столбцов, на которые есть ссылки в другом столбце
- 0Как MySQL выбирает, какое ведомое устройство отправляет запрос?
- 0Как добавить модуль в AngularJS ngBoilerplate?
- 0Drupal 7 Изображение Модуль PHP Вывод
- 1Ошибка: тип программы уже существует: com.fasterxml.jackson.core.Base64Variant
- 1ABCPDF - CSS Embedded @Fontface не работает
- 0Spring JPA оптимизирует транзитивную загрузку @ManyToOne
- 1переадресация sshagent в jenkins не работает
- 0NumberFormatException: для входной строки: «XXX, XX» в TextField, связанной с локалью
- 0Как Node's require () разрешает, так что постоянное объединение баз данных в Express работает?
- 0У h2 есть запрос / предложение, подобное WHERE IN в MySQL?
- 1C # String elemenths диапазон «:» эквивалент
- 0Оператор SQL не получает определение переменной
- 0Как использовать jQuery «автозаполнение источника» внутри цикла JavaScript для?
- 1InvalidOperationException происходит при отмене токена
- 1сохранить объект в базу данных, используя Hibernate
- 0Пользовательский флажок повторяется в ie7 и ie8
- 0Создание горизонтальной прокрутки и элементов обтекания
- 1написание регулярного выражения в Java для строки, присутствующей между строкой
- 0Создание таблицы HTML с foreach
- 0Создать Kubernetes Pod с MySQL и PHP?
