que tienen esta búsqueda en Rails 3:¿Se puede hacer más que una comparación en una fecha en una búsqueda de Rails 3?
Note.where(:user_id => current_user.id, :notetype => p[:note_type], :date => p[:date]).order('date ASC, created_at ASC')
pero necesito la condición :date => p[:date]
que se equivilent a :date > p[:date]
. ¿Cómo puedo hacer esto? Gracias por leer.
es seguro? Quiero decir, si p [: date] proviene de la entrada del usuario, ¿puede causar una inyección SQL? – MhdSyrwan
Es seguro debido a 'where()'. El uso de 'where()' escapa automáticamente de la entrada. –
El comentario de Simone no es del todo cierto; 'where()' escapa automáticamente de la entrada cuando se usa en el formato que se muestra arriba con signos de interrogación en lugar de variables, y luego se listan en la llamada a la función. No es seguro para usarlo de esta manera: 'Note.where ("fecha> # {p [: fecha]}")' – bdx