标签: ruby-on-rails rails-activerecord
当我需要执行一个无法用Arel表达的复杂查询时,我会这样做:
q = "-- complex stuff here" sql = ActiveRecord::Base.send(:sanitize_sql_array, [q, x, y, z]) ActiveRecord::Base.connection.execute(sql)
我不喜欢调用私有方法来清理用户输入,有没有更好的方法?