मैं मैनुअल join
कर रहा हूँ और मैं अपने ON
खंड के लिए एक पैरामीटर पारित करने के लिए की जरूरत है:parametrized रेल में शामिल होने के 4
Foo.joins("LEFT OUTER JOIN bars ON foos.id = bars.foo_id AND bars.baz = #{baz}")
वहाँ baz
एक पैरामीटर के रूप पारित करने के लिए, संभावित इंजेक्शन समस्याओं से बचने के लिए एक रास्ता है? एक विधि sanitize_sql_array
है, लेकिन मुझे यकीन नहीं है कि इस मामले में इसका उपयोग कैसे करें।
नोट: मैं where
का उपयोग नहीं कर सकता क्योंकि यह वही नहीं है।
तो baz एक और शामिल हो गए मॉडल है? क्या आप मुझे बज़ के लिए मूल्य दे सकते हैं? –
हाँ, यह जानना अच्छा होगा कि बाज़ क्या हो सकता है। – Kulgar
'baz' उदाहरण के लिए एक स्ट्रिंग अक्षर या संख्या वाला एक चर है। यह एक और मॉडल नहीं है, यह एक मूल्य है जिसे मैं बाहरी जुड़ाव में ऑन शर्त पर भेजना चाहता हूं। –