Först rekommenderar jag starkt att du flyttar Models logik till Models. Istället för att skapa söklogiken i styrenheten, skapa en #sökmetod i ditt offertläge.
class Quote
def self.search(query)
...
end
end
och din handkontroll blir
# receives a string, splits it in a array of words, create the 'conditions'
# query, and send it to ActiveRecord
def search
@quotes = Quote.search(params[:query])
end
Nu, tillbaka till det ursprungliga problemet. Din befintliga söklogik gör ett mycket allvarligt misstag:den interpolerar direkt värdet och öppnar din kod för SQL-injektion. Förutsatt att du använder Rails 3 kan du dra nytta av den nya #where-syntaxen.
class Quote
def self.search(query)
words = query.to_s.strip.split
words.inject(scoped) do |combined_scope, word|
combined_scope.where("quote LIKE ?", "%#{word}%")
end
end
end
Det är ett lite avancerat ämne. Jag vill förstå vad combined_scope
är + inject
gör det rekommenderar jag dig att läsa artikeln The Skinny on Scopes
.