ruby-on-rails - 弃用警告 : Dangerous query method (method whose arguments are used as raw SQL) called with non-attribute argument(s)-6ren

ruby-on-rails - 弃用警告 : Dangerous query method (method whose arguments are used as raw SQL) called with non-attribute argument(s)

转载作者：数据小太阳更新时间：2023-10-29 06:53:46

32

4

我将我的 Rails 5.1.4 应用更新到了 5.2.0。我的一个模型中有以下范围:

  scope :by_category, lambda { |category_slug|
    category_ids = Category.find_by(slug: category_slug)&.subtree_ids
    where(category_id: category_ids)
  }

由于该范围，Rails 返回以下错误:

DEPRECATION WARNING: Dangerous query method (method whose arguments are used as raw SQL) called with non-attribute argument(s): "coalesce(\"categories\".\"ancestry\", '')". Non-attribute arguments will be disallowed in Rails 6.0. This method should not be called with user-provided values, such as request parameters or model attributes. Known-safe values can be passed by wrapping them in Arel.sql()

我该如何解决？

最佳答案

问题是 ordered_by_ancestry scope :

scope :ordered_by_ancestry, Proc.new { |order|
  if %w(mysql mysql2 sqlite sqlite3 postgresql).include?(connection.adapter_name.downcase) && ActiveRecord::VERSION::MAJOR >= 5
    reorder("coalesce(#{connection.quote_table_name(table_name)}.#{connection.quote_column_name(ancestry_column)}, '')", order)
  else
    reorder("(CASE WHEN #{connection.quote_table_name(table_name)}.#{connection.quote_column_name(ancestry_column)} IS NULL THEN 0 ELSE 1 END), #{connection.quote_table_name(table_name)}.#{connection.quote_column_name(ancestry_column)}", order)
  end
}

正在将原始 SQL 字符串传递给 #reorder，正如警告所述，这在 Rails 5.2 中已弃用(并将在 Rails 6 中完全删除)。

A pull request刚刚提交通过将这些字符串包装在 Arel.sql 调用中来修复此问题。我希望它能快速合并(尽管拉取请求在第二个分支中缺少 Arel.sql 调用)但与此同时，您有一些选择:

忽略警告并等待 gem 被修补。
fork gem，合并拉取请求，并使用您的 fork 版本，直到 gem 合并有问题的拉取请求。

手动替换 ordered_by_ancestry 范围:

def self.ordered_by_ancestry(order)
  reorder(Arel.sql("coalesce(#{connection.quote_table_name(table_name)}.#{connection.quote_column_name(ancestry_column)}, '')"), order)
end

并等待合并请求。

更新:修复此警告的拉取请求是 just merged因此无需再等待，您应该能够从 GitHub 获取最新的信息并继续做更多有趣的事情。感谢kbrock用于解决这个问题。

关于ruby-on-rails - 弃用警告 : Dangerous query method (method whose arguments are used as raw SQL) called with non-attribute argument(s)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/49887593/

32

4

0

文章推荐： ruby - 奇怪的 Ruby 类初始化逻辑？

文章推荐： ruby - 导轨 4 : why is one way of rendering partials so much faster?

文章推荐： ruby-on-rails - 多态关联

c - 应用程序接受 : *argument but not of the form argument* or *argument* 形式的命令行参数
例如，如果我的程序名称是 test.c 然后对于以下运行命令，argc = 2 而不是 4。 $test abc pqr* *xyz* 最佳答案尝试运行: $ echo abc pqr* *xyz*
flutter - “Positional arguments must occur before named arguments. Try moving all of the positional arguments before the named arguments”错误抖动
我正在尝试使用一个容器来显示TextField，但是该容器不喜欢我的操作顺序。这是我的代码: Widget build(BuildContext context) { return Scaffol
javascript - 未捕获的 SyntaxError : Unexpected eval or arguments in strict mode: window. gtag = (arguments) => dataLayer.push(arguments);
我有以下代码: class MetricGoogleGateway extends AMetricGateway{ constructor(id, name, token) {
javascript - this.argument 和 argument 之间的区别？
我像这样调用下面的对象方法。 new Cout( elem1 ).load( 'body' ) new COut( elem1 ).display( 'email' ) 我一次只使用一个实例。因为我一
c++ - 可变模板函数 : argument number for each argument
我正在尝试使用 C++11 中的可变参数函数模板，并通过如下代码了解了基本思想: void helper() { std::cout void helper( T&& arg ) {
javascript - "arguments"变量从哪里来 "this.callParent(arguments)"？
在学习 ExtJS 4 时，我发现在定义一个新类时，在 initComponent 中方法可以使用 this.callParent(arguments) 调用父类的构造函数. 我想知道这个 argum
swift 4 : Cannot convert value of type '(_) -> ()' to expected argument type '() -> ()' or Argument passed to call that takes no arguments
使用 XCode 9，Beta 3。Swift 4。 statsView.createButton("Button name") { [weak self] Void in //stuff st
javascript - 如果其中一个参数称为 `arguments` ，我可以获得 "arguments"对象吗？
以下代码将打印1: (function (arguments) { console.log(arguments); }(1, 2)); 实际上，arguments 对象已被覆盖。是否可以恢复函
php - 编译错误 : Cannot use positional argument after named argument
/** * @param $name * @return Response * @Route ("/afficheN/{name}",name="afficheN") */ public fu
Scala scopt : argument required() based on one or more other arguments
我习惯使用Scala scopt用于命令行选项解析。您可以选择参数是否为 .required()通过调用刚刚显示的函数。如何定义仅在定义了另一个参数时才需要的参数？例如，我有一个标志 --writ
python - 语法错误 : positional argument follows keyword argument:
所以这是我的代码: def is_valid_move(board, column): '''Returns True if and only if there is an o
python - 我该如何解决SyntaxError : positional argument follows keyword argument
我试图在这里运行此代码: threads = [threading.Thread(name='ThreadNumber{}'.format(n),target=SB, args(shoe_type,m
haskell - 输入 FP : Tuple Arguments and Curriable Arguments
在静态类型函数编程语言(例如 Standard ML、F#、OCaml 和 Haskell)中，编写函数时通常将参数彼此分开，并通过空格与函数名称分开: let add a b = a + b
javascript - 获取被调用者 Function.Arguments 之一的 Function.Arguments
function validateArguments(args) { if(args.length 2) { throw new RangeError("Invalid amo
django - 无反向匹配 : with arguments '()' and keyword arguments
我正在使用 Django 1.5 并尝试将参数传递到我的 URL。当我使用前两个参数时，下面的代码工作正常，使用第三个参数时我收到错误。我已经引用了新的 Django 1.5 更新中的 url 用法，
ember.js - emberjs : What does the . ..arguments in this._super(...arguments) 表示什么？
我刚刚开始使用 ember js 并且多次被这个功能绊倒有人可以简要介绍一下 this._super() 的使用，并解释 ...arguments 的重要性谢谢最佳答案每当您覆盖类/函数(例如
ios - 错误 : Argument passed to call that takes no arguments
这个问题在这里已经有了答案: How to fix an "Argument passed to call that takes no arguments" error? (2 个答案) 关闭 3
ios - 错误 : Argument passed to call that takes no arguments
我正在创建一个简单的登录注册应用程序。但是我遇到了错误，我不知道如何解决，请帮忙!这是我的代码: // // ViewController.swift // CHLogbook-Applicati
Swift 构造函数未出现在方法列表中， "Arguments passed to call that takes no arguments"
我是 Swift 的初学者。我尝试创建一个表示 Meal 的简单类。它有一些属性和一个返回可选的构造函数但是当我尝试测试它或在任何地方实例化它时，我得到的只是一个错误。似乎无法弄清楚发生了什么。
java - Linux 终端 : How to pass an argument to another argument
我有一个在特殊环境下运行其他程序的系统程序: cset shield -e PROGRAM .现在要运行一个 java 程序，我输入了 cset shield -e java PROGRAM ，但这不

首页

博学

6Ren·AI

商城

ruby-on-rails - 弃用警告 : Dangerous query method (method whose arguments are used as raw SQL) called with non-attribute argument(s)