ruby – pg:exec_params没有替换参数?

第一次使用pg gem访问postgres数据库.我已成功连接并可以使用#exec运行查询,但现在使用#exec_params构建简单查询似乎不会替换参数.即:

get '/databases/:db/tables/:table' do |db_name, table_name|
  conn = connect(db_name)
  query_result = conn.exec_params("SELECT * FROM $1;", [table_name])
end

结果#< PG :: SyntaxError:错误:语法错误在“$1”或附近第1行:SELECT * FROM $1; ^>

这似乎是一个如此简单的例子 – 我从根本上误解了如何使用这种方法?

您可以使用占位符作为值,而不是标识符(例如表名和列名).这是您使用字符串插值来构建SQL的地方.当然,如果你正在为你的SQL使用字符串争论,你必须确保正确引用/逃避事情;对于标识符,这意味着使用 quote_ident

+ (Object) quote_ident(str)

Returns a string that is safe for inclusion in a SQL query as an identifier. Note: this is not a quote function for values, but for identifiers.

所以你会说:

table_name   = conn.quote_ident(table_name)
query_result = conn.exec("SELECT * FROM #{table_name}")
本站公众号
   欢迎关注本站公众号,获取更多程序园信息
开发小院