我想执行一个更新原始sql,如下所示:
update table set f1=? where f2=? and f3=?
该SQL将由执行ActiveRecord::Base.connection.execute
,但我不知道如何将动态参数值传递给方法。
有人可以帮我吗?
我想执行一个更新原始sql,如下所示:
update table set f1=? where f2=? and f3=?
该SQL将由执行ActiveRecord::Base.connection.execute
,但我不知道如何将动态参数值传递给方法。
有人可以帮我吗?
Answers:
看起来Rails API似乎没有公开的方法来执行此操作。您可以尝试访问基础连接并使用其方法,例如对于MySQL:
st = ActiveRecord::Base.connection.raw_connection.prepare("update table set f1=? where f2=? and f3=?")
st.execute(f1, f2, f3)
st.close
我不确定这样做是否有其他后果(连接保持打开状态,等等)。我将跟踪Rails代码进行常规更新,以查看除实际查询之外的功能。
使用准备好的查询可以为您节省数据库中的少量时间,但是除非您连续进行一百万次,否则最好使用常规的Ruby替换构建更新,例如
ActiveRecord::Base.connection.execute("update table set f1=#{ActiveRecord::Base.sanitize(f1)}")
或像评论者所说的那样使用ActiveRecord。
field=#{value}
因为这使您容易受到SQL注入攻击的影响。如果沿着那条路走,请检出ActiveRecord :: ConnectionAdapters :: Quinging模块。
prepare
在Mysql2声明
execute
是危险的方法,可能导致内存或其他资源泄漏。
ActiveRecord::Base.connection
有一个quote
采用字符串值(以及列对象)的方法。所以你可以这样说:
ActiveRecord::Base.connection.execute(<<-EOQ)
UPDATE foo
SET bar = #{ActiveRecord::Base.connection.quote(baz)}
EOQ
请注意,如果您正在进行Rails迁移或ActiveRecord对象,则可以将其缩短为:
connection.execute(<<-EOQ)
UPDATE foo
SET bar = #{connection.quote(baz)}
EOQ
更新:正如@kolen指出的,您应该exec_update
改用。这样可以为您处理报价,还可以避免内存泄漏。签名的工作原理有所不同:
connection.exec_update(<<-EOQ, "SQL", [[nil, baz]])
UPDATE foo
SET bar = $1
EOQ
这里的最后一个参数是表示绑定参数的元组数组。在每个元组中,第一个条目是列类型,第二个条目是值。您可以指定nil
列类型,但Rails通常会做正确的事。
还有exec_query
,exec_insert
和exec_delete
,这取决于你所需要的。
execute
是危险的方法,可能导致内存或其他资源泄漏。
on duplicate key update
地方让我们一无所获
ON CONFLICT DO UPDATE
。对于非原始SQL,该工具看起来很方便:github.com/jesjos/active_record_upsert
您应该只使用以下内容:
YourModel.update_all(
ActiveRecord::Base.send(:sanitize_sql_for_assignment, {:value => "'wow'"})
)
那可以解决问题。使用ActiveRecord :: Base#send方法调用sanitize_sql_for_assignment使Ruby(至少1.8.7版)跳过了sanitize_sql_for_assignment实际上是受保护的方法这一事实。
有时最好使用父类的名称而不是表的名称:
# Refers to the current class
self.class.unscoped.where(self.class.primary_key => id).update_all(created _at: timestamp)
例如,“ Person”基类,子类(和数据库表)“ Client”和“ Seller”代替使用:
Client.where(self.class.primary_key => id).update_all(created _at: timestamp)
Seller.where(self.class.primary_key => id).update_all(created _at: timestamp)
您可以通过以下方式使用基类的对象:
person.class.unscoped.where(self.class.primary_key => id).update_all(created _at: timestamp)
为什么要为此使用原始SQL?
如果您有模型,请使用where
:
f1 = 'foo'
f2 = 'bar'
f3 = 'buzz'
YourModel.where('f1 = ? and f2 = ?', f1, f2).each do |ym|
# or where(f1: f1, f2: f2).each do (...)
ym.update(f3: f3)
end
如果没有模型(仅表格),则可以创建一个文件和模型,以从ActiveRecord::Base
class YourTable < ActiveRecord::Base
self.table_name = 'your_table' # specify explicitly if needed
end
并再次使用where
与上面相同的方法:
这是我最近通过绑定执行原始sql的一个技巧:
binds = SomeRecord.bind(a_string_field: value1, a_date_field: value2) +
SomeOtherRecord.bind(a_numeric_field: value3)
SomeRecord.connection.exec_query <<~SQL, nil, binds
SELECT *
FROM some_records
JOIN some_other_records ON some_other_records.record_id = some_records.id
WHERE some_records.a_string_field = $1
AND some_records.a_date_field < $2
AND some_other_records.a_numeric_field > $3
SQL
在哪里ApplicationRecord
定义:
# Convenient way of building custom sql binds
def self.bind(column_values)
column_values.map do |column_name, value|
[column_for_attribute(column_name), value]
end
end
这类似于AR绑定自己的查询的方式。
我需要使用原始sql,因为我无法使Composite_primary_keys与activerecord 2.3.8一起运行。因此,为了使用复合主键访问sqlserver 2000表,需要原始sql。
sql = "update [db].[dbo].[#{Contacts.table_name}] " +
"set [COLUMN] = 0 " +
"where [CLIENT_ID] = '#{contact.CLIENT_ID}' and CONTACT_ID = '#{contact.CONTACT_ID}'"
st = ActiveRecord::Base.connection.raw_connection.prepare(sql)
st.execute
如果有更好的解决方案,请分享。
在Rails 3.1中,应该使用查询界面:
update和update_all是您需要的操作。
在此处查看详细信息:http : //m.onkey.org/active-record-query-interface