我对Ruby和ActiveRecord都很陌生。我现在需要修改一段代码,在select语句中添加一个日期范围。当前的代码如下:
ReportsThirdparty.find(:all, :conditions => {:site_id=>site_id, :campaign_id=>campaign_id, :size_id=>size_id})
现在,我需要添加一个范围,但是我不确定如何使用BETWEEN
或>=
或<=
运算符。 我猜我需要的是类似于:
ReportsThirdparty.find(:all, :conditions => {:site_id=>site_id, :campaign_id=>campaign_id, :size_id=>size_id, :row_date=>"BETWEEN #{start_date} AND #{end_date}")
即使这样可以工作,但我知道在此处使用插值会让我容易受到 SQL 注入攻击的影响。