Forum: Rails France ActiveRecord::PreparedStatementInvalid

Announcement (2017-05-07): www.ruby-forum.com is now read-only since I unfortunately do not have the time to support and maintain the forum any more. Please see rubyonrails.org/community and ruby-lang.org/en/community for other Rails- und Ruby-related community platforms.
Pierre V. (Guest)
on 2008-12-17 11:26
(Received via mailing list)
Bonjour à tous,

Connaissez-vous cette erreur ?
Je ne comprends pas ce qui se passe...

dans item.rb
  has_many :urls, :class_name => "ItemUrl"

  def self.find_by_url(url)
    self.find(:first, :joins => :urls, :conditions => {:item_urls =>
{:url => url}})
  end

dans item_url.rb, j'ai un champ url et un champ item_id

Et parfois j'ai l'erreur

ActiveRecord::PreparedStatementInvalid: wrong number of bind variables
(0 for 2) in: `item_urls`.`url` = 'http://www.youtube.com/watch?
v=oxq3liekqty&eurl=www.google.com/support/jobs/bin/static.py?page=why-
ny-ny.html'

Ce qui est bizarre, c'est que parfois ça marche et parfois ça ne
marche pas.... et en plus la tête de la requête qu'il me met dans
l'erreur n'a pas l'air fausse.

Merci !

Pierre
Pierre V. (Guest)
on 2008-12-17 11:33
(Received via mailing list)
Ok, en fait, cela ne marchait pas seulement dans l'url contenait un
accent.
Je pense qu'il y a un petit bug Rails derrière tout ça.

  def self.find_by_url(url)
    Item.find(:first, :joins => :urls, :conditions => ['item_urls.url
= ?', url])
  end

fonctionne correctement (à l'ancienne)
Aurélien Bottazini (Guest)
on 2008-12-17 12:30
(Received via mailing list)
ta dernière méthode est bien mieux car elle te protège d'éventuelles
injections SQL
Cyril M. (Guest)
on 2008-12-17 12:42
(Received via mailing list)
Aurélien Bottazini wrote:
> ta dernière méthode est bien mieux car elle te protège d'éventuelles
> injections SQL
La première aussi.

--
Cyril M.
http://blog.shingara.fr
Aurélien Bottazini (Guest)
on 2008-12-17 13:01
(Received via mailing list)
Je relis la doc, j'avais mal compris alors mais pour confirmation,

c'est uniquement l'emploi de #{...} qui mets en danger et rien d'autre?
Aurélien Bottazini (Guest)
on 2008-12-17 13:04
(Received via mailing list)
en effet:

Rather than using question marks and an array of values, you can also
use
named bind values and pass in a hash.
This topic is locked and can not be replied to.