用Ruby和MySQL搜索多个词

Question

我试图用Ruby，ActiveRecord和MySQL在报价数据库中搜索多个词。我做的方式如下所示，它正在工作，但我想知道是否有更好的方法。

# receives a string, splits it in a array of words, create the 'conditions' 
# query, and send it to ActiveRecord 
def search 
    query = params[:query].strip.split if params[:query] 
    like = "quote LIKE " 
    conditions = "" 
    query.each do |word| 
     conditions += (like + "'%#{word}%'") 
     conditions += " AND " unless query.last == word 
    end 
    @quotes = Quote.all(:conditions => conditions) 
end 

我想知道是否有更好的方法来编写这个'条件'字符串。我也尝试过使用字符串插值，例如使用*运算符，但最终需要更多的字符串处理。在此先感谢

Answer 1

首先，我强烈建议您将Model的逻辑转换为Models。不要在Controller中创建搜索逻辑，而要在报价模式中创建#search方法。

class Quote 
    def self.search(query) 
    ... 
    end 
end 

和您的控制器将成为

# receives a string, splits it in a array of words, create the 'conditions' 
# query, and send it to ActiveRecord 
def search 
    @quotes = Quote.search(params[:query]) 
end 

现在，回到原来的问题。您现有的搜索逻辑确实犯了一个非常糟糕的错误：它直接插值打开您的代码到SQL注入。假设你使用Rails 3，你可以利用新的#where语法。

class Quote 
    def self.search(query) 
    words = query.to_s.strip.split 
    words.inject(scoped) do |combined_scope, word| 
     combined_scope.where("quote LIKE ?", "%#{word}%") 
    end 
    end 
end 

这是一个高级话题。我想了解combined_scope + inject做什么，我建议您阅读文章The Skinny on Scopes。

Answer 2

更好的方法来执行全文搜索。您可以在MySQL中这样做，但我会强烈建议Solr。有许多资源online用于在轨道中实施Solr，但我会推荐Sunspot作为入口点。

Answer 3

在MySQL中创建一个FULLTEXT索引。用这个，你可以把字符串处理留给MySQL。

例子：http://dev.mysql.com/doc/refman/5.0/en/fulltext-search.html

Answer 4

MySQL的全文检索不能正常工作，那么最好的方式做到这一点：

class Quote 
    def self.search_by_quote(query) 
    words = query.to_s.strip.split 
    words.map! { |word| "quote LIKE '%#{word}%'" } 
    sql = words.join(" AND ") 
    self.where(sql) 
    end 
end