0
在我的職位模式,我有一個名爲範圍:允許用戶通過GET PARAMS挑了一個名爲範圍
named_scope :random, :order => "Random()"
我想給用戶發送得到職位按隨機順序的能力與params[:scope] = 'random'的GET請求。
短缺eval("Post.#{params[:scope]}"),我該怎麼做?
A
回答
1
我碰到它搜索出來。 searchlogic是完美的。
1
因爲您正在處理來自用戶的數據,所以我會遠離eval。也許只是使用一個簡單的案例陳述?這樣你就可以驗證他們給你的數據。
2
我會建議我非常棒的acts_as_filter插件,用於通過named_scopes對結果進行用戶驅動的過濾。
http://github.com/tobyhede/acts_as_filter/tree/master
評估和演示是蠻好用的 - (?我往往只是塞一些值到一個數組,測試accepted_values.include(參數)),但請務必驗證對接受/預期值
2
EVAL是一個非常糟糕的主意。然而,#send對此非常完美 - 它本質上更安全,並且比eval更快(據我瞭解)。
Product.send(params[:scope])
應該這樣做:)
0
對於你給的例子,我是明確的,和連鎖範圍,共同打造你想要的查詢:
scope = Post
scope = scope.random if params[:scope] == 'random'
@posts = scope.find(:all, ...) # or paginate or whatever you need to do
如果PARAMS [ :範圍]不是'隨機',這是相同的調用Post.find(),否則它正在做Post.random.find()
從其他答案之一,它看起來像find_by_filter會做漂亮很薄g給你。
如果您需要支持非互斥的東西,例如使用此模式,還可以將多個範圍組合到查詢中。 ?
scope = scope.only_monsters if params[:just_monsters] == 1
scope = scope.limit(params[:limit].to_i) unless params[:limit].to_i.zero?
因此讓/職位範圍=隨機& just_monsters = 1門&限值爲5會給你:
Post.random.just_monsters.limit(5).find(:all, ...)
相關問題
- 1. InputBox:只允許一定範圍的值
- 2. 允許用戶通過點擊
- 3. 允許用戶通過其在C++
- 4. 使用一個名爲範圍
- 5. 允許用戶發送多的用戶通過一個函數laravel
- 6. 允許用戶通過網絡GUI構建自定義報告
- 7. Facebook - 允許用戶指定用戶名
- 8. 熊貓GROUPBY範圍,允許重複
- 9. 激活範圍,允許編輯,繼續
- 10. 如何在htaccess中允許IPS範圍?
- 11. bigquery.readonly範圍允許哪些操作?
- 12. 只允許不在範圍內的值
- 13. 的.htaccess通過所有的get PARAMS
- 14. Spring Security-允許GET但不允許POST
- 15. 如何在Excel範圍設置用戶級權限,即'允許用戶編輯範圍'和openpyxl?
- 16. 多個GET PARAMS
- 17. 範圍和$ .get
- 18. 與範圍不允許範圍(細胞,細胞)只範圍循環(「A:A」)
- 19. 通過C#設置Excel命名範圍?
- 20. 檢查範圍是否是一個命名範圍
- 21. 允許用戶選擇一個目錄
- 22. 允許用戶在一個形式
- 23. Twitter API是否允許通過用戶名和標籤進行過濾?
- 24. 允許通過.htaccess通過.htaccess
- 25. 設計:通過子域範圍獲取唯一用戶?
- 26. 不允許用戶刪除一個節點,但允許通過瀏覽批量操作刪除
- 27. 愛可信POST請求通過了所有PARAMS爲一體鍵
- 28. 允許用戶命名一個類對象
- 29. iis 7.5 - 只允許一個域名用戶查看網站
- 30. 允許用戶指定通過Windows瀏覽選擇