回答:
Note.
where(:user_id => current_user.id, :notetype => p[:note_type]).
where("date > ?", p[:date]).
order('date ASC, created_at ASC')
または、すべてをSQL表記に変換することもできます
Note.
where("user_id = ? AND notetype = ? AND date > ?", current_user.id, p[:note_type], p[:date]).
order('date ASC, created_at ASC')
where()。を使用where()すると、入力が自動的にエスケープされます。
where()変数の代わりに疑問符を付けて上記の形式で使用すると、入力は自動的にエスケープされ、後で関数呼び出しにリストされます。このようにそれを使用しても安全ではない:Note.where("date > #{p[:date]}")
where("user_id = ?",current_user.id)よりも使用する方がリスクが高いwhere(user_id: current_user.id)ことですuser_id。生のSQL表記を使用する場合は、テーブルの説明を自分で含める必要がありますwhere("notes.user_id = ?",current_user.id)。
列名があいまいである問題に遭遇した場合、次のことができます。
date_field = Note.arel_table[:date]
Note.where(user_id: current_user.id, notetype: p[:note_type]).
where(date_field.gt(p[:date])).
order(date_field.asc(), Note.arel_table[:created_at].asc())
あなたが使用しようとすることができます:
where(date: p[:date]..Float::INFINITY)SQLで同等
WHERE (`date` >= p[:date])結果は次のとおりです。
Note.where(user_id: current_user.id, notetype: p[:note_type], date: p[:date]..Float::INFINITY).order(:fecha, :created_at)そして私も変わりました
order('date ASC, created_at ASC')ために
order(:fecha, :created_at)Rails 6.1は、次のようなwhere条件の比較演算子に新しい「構文」を追加しました。
Post.where('id >': 9)
Post.where('id >=': 9)
Post.where('id <': 3)
Post.where('id <=': 3)
したがって、クエリは次のように書き換えることができます。
Note
.where(user_id: current_user.id, notetype: p[:note_type], 'date >', p[:date])
.order(date: :asc, created_at: :asc)