答案 0 :(得分:3)
如果您尝试跨多个字段进行全文搜索,则不希望在SQL中执行此操作。
您应该使用像Sphinx或Solr这样的特殊全文搜索系统。
查看Thinking Sphinx(Rails Sphinx API):
答案 1 :(得分:2)
你正在与框架作斗争。 Arel是进行Rails方式查询的方法,这是你的问题。
正确使用Arel时,Arel不会出现SQL注入问题。您需要查看此页面:http://guides.rubyonrails.org/active_record_querying.html
在模型中创建一些范围并将它们链接在一起以创建查询。
但正如温菲尔德所说,最好使用Sphinx或Soir进行有效的全文搜索。