私はそのようなクエリを実行しようとしています
def self.search(search, page = 1 )
paginate :per_page => 5, :page => page,
:conditions => ["name LIKE '%?%' OR postal_code like '%?%'", search, search], order => 'name'
end
しかし、それが実行されると、何かが引用符を追加し、SQLステートメントが次のようになります
SELECT COUNT(*)
FROM "schools"
WHERE (name LIKE '%'havard'%' OR postal_code like '%'havard'%')):
だから私の問題を見ることができます。私はRails 4とPostgres 9を使用していますが、どちらも使用したことがないので、それがactiverecordなのか、postgresなのか不明です。
これをどのように設定すれば'%my_search%'
、最後のクエリでいいのですか?
search
文字列はサニタイズされていますか?