Ruby语言中的SQL拼接技能有哪几种

在 Ruby 中拼接 SQL 查询语句通常使用字符串插值或字符串联接的方式。以下是一些经常使用的 SQL 拼接技能：

1. 使用字符串插值：

name = "John"
age = 30
sql_query = "SELECT * FROM users WHERE name = '#{name}' AND age = #{age}"

2. 使用字符串联接：

conditions = []
conditions << "name = 'John'" if name
conditions << "age = #{age}" if age
sql_query = "SELECT * FROM users WHERE " + conditions.join(" AND ")

3. 使用参数化查询（使用预处理语句）：

name = "John"
age = 30
sql_query = "SELECT * FROM users WHERE name = ? AND age = ?"
result = ActiveRecord::Base.connection.exec_query(sql_query, "SQL", [[nil, name], [nil, age]])

4. 使用 ActiveRecord 查询构建器：

User.where(name: "John").where(age: 30).to_sql

这些技能可以根据具体的需求和场景来选择使用，建议在拼接 SQL 查询语句时尽可能避免直接拼接用户输入的数据，以避免 SQL 注入攻击。