Estoy implementando una función de búsqueda simple que debe verificar una cadena en el nombre de usuario, apellido y primer nombre. Yo he visto este método ActiveRecord en un viejo Railscast:Rails ActiveRecord - Buscar en varios atributos
http://railscasts.com/episodes/37-simple-search-form
find(:all, :conditions => ['name LIKE ?', "%#{search}%"])
pero ¿cómo hacerlo de modo que se busca para la palabra clave en el nombre, apellidos y nombre y devuelve el registro si la uno de los campos coincide con el término?
¿Me pregunto si el código en RailsCast es propenso a las inyecciones de SQL?
¡Muchas gracias!
Justo lo que necesitaba. Gracias por explicarlo claramente! – maru
¿Qué sucede si el controlador se cambia para pasar el 'params' completo en lugar de' params [: search] 'y en nuestra consulta usamos' "% # {params [: search]}%" 'en vez de' "% # {búsqueda}% "'. ¿Eso todavía es inmune a las inyecciones de SQL? – Dennis
@Dennis sí lo es. ¿Siempre y cuando estés usando? y pasando argumentos adicionales para reemplazarlos en la consulta, está bien. –