मैं रेल 3 में यह खोज की है:क्या आप रेल 3 खोज में किसी दिनांक की तुलना से अधिक कर सकते हैं?
Note.where(:user_id => current_user.id, :notetype => p[:note_type], :date => p[:date]).order('date ASC, created_at ASC')
लेकिन मैं :date => p[:date]
हालत :date > p[:date]
को बराबर करने की आवश्यकता है। मैं यह कैसे कर सकता हूँ? पढ़ने के लिए धन्यवाद।
कि सुरक्षित है? मेरा मतलब है कि पी [तिथि] उपयोगकर्ता इनपुट से आया है, तो क्या यह एक एसक्यूएल इंजेक्शन का कारण बन सकता है? – MhdSyrwan
यह कहां सुरक्षित है क्योंकि 'कहाँ() '। 'जहां() 'स्वचालित रूप से इनपुट से बच निकलता है। –
सिमोन की टिप्पणी पूरी तरह से सच नहीं है; 'जहां() 'स्वचालित रूप से इनपुट से बच निकलता है जब इसे चर के स्थान पर प्रश्न-चिह्न के साथ ऊपर दिखाए गए स्वरूप में उपयोग किया जाता है, साथ ही फ़ंक्शन कॉल में सूचीबद्ध किया जाता है। इसे इस तरह से उपयोग करना सुरक्षित नहीं है: 'नोट। कहीं (" दिनांक> # {पी [: तिथि]} ")' – bdx