在没有插值的情况下重写此查询的最佳方法是什么?
def case_joins(type)
subquery = <<-SQL.squish
SELECT id FROM cases c2
WHERE c2.title_id = titles.id AND c2.value = 0 AND c2.type = '#{type}'
ORDER BY c2.created_at DESC LIMIT 1
SQL
"LEFT OUTER JOIN cases ON cases.title_id = titles.id AND cases.value = 0 AND cases.type = '#{type}' AND cases.id = (#{subquery})"
end
最佳答案
我假设您想避免变量插值,因为它对 SQL 注入(inject)开放,所以这是危险的。我会简单地加入从子查询中选择的案例,而不是将子查询放入 WHERE
条件中。这确实涉及插值,但仅限于 AR 生成的 SQL。我还将其实现为一个范围,以利用 AR 范围链:
class Title < ActiveRecord::Base
def self.case_joins(type)
case_query = Case.from("cases c").where(c: {title_id: title_id, value: 0, type: type}).order('c.created_at DESC').limit(1)
joins("LEFT OUTER JOIN (#{case_query.to_sql}) cases ON cases.title_id = titles.id")
end
end
这样,您就可以像这样将范围链接到其他范围:
Title.where(attribute1: value1).case_joins("typeA")
(请注意,删除了外部 SELECT
中多余的 WHERE
条件。)
关于ruby-on-rails - 原始 SQL 请求中的 Rails 4 字符串插值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32455508/