我正在实现一个简单的搜索功能,它应检查username,last_name和first_name中的字符串.我在旧的RailsCast上看过这个ActiveRecord方法:
http://railscasts.com/episodes/37-simple-search-form
find(:all,:conditions => ['name LIKE ?',"%#{search}%"])
但是我如何设置它以便在name,last_name和first name中搜索关键字并返回记录,如果其中一个字段与该术语匹配?
我也想知道RailsCast上的代码是否容易出现sql注入?
非常感谢!