のRails：SQLと述べた場合は、アクティブレコードクエリー条件だけ働く - 宝石

Question

ない、あなたが知っている、このための修正があるかどうかわからをグローバル化使用して、私は場合はグローバル化の宝石

class Menu < ActiveRecord::Base 

    translates :name 
    # other stuff ... 

end 

を使用した場合アクティブなレコードクエリーを標準で書くと、空のセットが生成されます。

- 総称的

Model.where(attribute: "Value") 

が動作しない、

Model.where('attribute = ?', 'Value') 

が作業を行います。

---私のメニュー・モデル上のコンソールから現実世界の例：なぜこれが起こっている

2.3.0 (main):0 > Menu.where(name: "Lunch Boxes") 
=> [] 
2.3.0 (main):0 > Menu.where('name = ?', "Lunch Boxes") 
=> [#<Menu:0x007fbab6dc6838 id: 12, restaurant_id: 15, name: "Lunch Boxes", created_at: Wed, 05 Jul 2017 16:07:20 EDT -04:00, updated_at: Thu, 10 Aug 2017 14:48:38 EDT -04:00>] 

誰も教えてもらえますか？ちょうど良い対策のための

Railsの4.2.6 ルビー2.3.0

Answer 1

おかげ@ MU-ある-短すぎる - それは自分でそれを把握するためにかかったでしょうどのくらい全く分かりません。

何が起こっていたのかを知るというトリックは、私がSQLと比較していた2つのコマンドに変換して、何が試みられているのかを正確に見ることができた。

Menu.where(name: "Lunch Boxes").to_sql 
Menu.where('name = ?', "Lunch Boxes").to_sql 

それぞれ、生産これら：だから

=> "SELECT \"menus\".* FROM \"menus\" WHERE (name = 'Lunch Boxes')" 

と

=> "SELECT \"menus\".* FROM \"menus\" INNER JOIN \"menu_translations\" 
    ON \"menu_translations\".\"menu_id\" = \"menus\".\"id\" WHERE 
    \"menu_translations\".\"name\" = 'Lunch Boxes' AND 
    \"menu_translations\".\"locale\" = 'fr'" 

はその後、私はpsqlのコンソールで直接クエリを実行し、空のセットで帰ってきました。それはつまり、グローバル化の宝石が付属したモデルのヘルパーを使用することによって可能になった、menu_translationsテーブルに参加していたので：

translates :name 

はSO、私は変換テーブルをチェックし、用語「ランチボックス」のdidnことがわかりましたすべての翻訳に存在し、属性nameがグローバル化されているため、変換が必要です。

翻訳が追加され、問題が解決しました。これが他の人に役立つことを願っています

Answer 2

それはすべての権利です。このデータをクラスから取得しようとしており、レールが特殊文字のフィルタを待っています。

詳細情報 - SQL Injection: 7.2.4 Countermeasures