Как выписать поле данных в виде кода Ruby?

Question

Я храню sql как select * from classes where owner_id = #{@current_user.id} в моей базе данных.Может кто-нибудь сказать мне, как записать вышеупомянутый sql как код ruby, чтобы #{@current_user.id} можно было динамически заменить как идентификатор текущего вошедшего в систему пользователя?

Answer 1

Без учета безопасности / проверки ввода вы можете сделать следующее:

q_template = "select * from classes where owner_id = %s"

и «заполнить» его, вы можете сделать так:

sample_input = "40"
new_query = q_template % sample_input
# this will create     q_template = "select * from classes where owner_id = 40"

Если вы в конечном итоге используете это, убедитесь, что вы проверили ввод на наличие вредоносных программ, прежде чем передавать его в базу данных.