方法
- S
常量
| VERSION | = | "10.0.0" |
类公共方法
sql(sql_string, *positional_binds, **named_binds) 链接
包装已知安全的 SQL 字符串,以便传递给查询方法,例如:
Post.order(Arel.sql("REPLACE(title, 'misc', 'zzzz') asc")).pluck(:id)
应格外小心,以避免 SQL 注入漏洞。此方法不应与不安全的值(例如请求参数或模型属性)一起使用。
请参阅安全指南以了解更多信息。
要构造更复杂的查询片段,包括可能使用用户提供的值,sql_string 可能包含 ? 和 :key 占位符,对应于其他参数。请注意,此行为仅在调用中提供绑定值参数时适用;如果没有它们,占位符令牌没有任何特殊含义,并且将按原样传递到查询。
来源:显示 | 在 GitHub 上
# File activerecord/lib/arel.rb, line 48 def self.sql(sql_string, *positional_binds, **named_binds) if positional_binds.empty? && named_binds.empty? Arel::Nodes::SqlLiteral.new sql_string else Arel::Nodes::BoundSqlLiteral.new sql_string, positional_binds, named_binds end end