ruby-on-rails - 原始 SQL 请求中的 Rails 4 字符串插值

Question

在没有插值的情况下重写此查询的最佳方法是什么？

def case_joins(type)
  subquery = <<-SQL.squish
    SELECT id FROM cases c2
    WHERE c2.title_id = titles.id AND c2.value = 0 AND c2.type = '#{type}'
    ORDER BY c2.created_at DESC LIMIT 1       
  SQL
  "LEFT OUTER JOIN cases ON cases.title_id = titles.id AND cases.value = 0 AND cases.type = '#{type}' AND cases.id = (#{subquery})"
end

Answer 1

我假设您想避免变量插值，因为它对 SQL 注入(inject)开放，所以这是危险的。我会简单地加入从子查询中选择的案例，而不是将子查询放入 WHERE 条件中。这确实涉及插值，但仅限于 AR 生成的 SQL。我还将其实现为一个范围，以利用 AR 范围链:

class Title < ActiveRecord::Base
  def self.case_joins(type)
    case_query = Case.from("cases c").where(c: {title_id: title_id, value: 0, type: type}).order('c.created_at DESC').limit(1)
    joins("LEFT OUTER JOIN (#{case_query.to_sql}) cases ON cases.title_id = titles.id")
  end
end

这样，您就可以像这样将范围链接到其他范围:

Title.where(attribute1: value1).case_joins("typeA")

(请注意，删除了外部 SELECT 中多余的 WHERE 条件。)