teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップRubyに関する質問
Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

SQL

SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

Q&A

解決済

1回答

1476閲覧

Rails 生SQLの書き方

Chi_Hiro_
Chi_Hiro_

総合スコア1

Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

SQL

SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

0グッド

0クリップ

投稿2020/05/11 07:55

編集2020/05/12 03:06

0

0

前提・実現したいこと

rails5.2にてスキーマの更新をしようとしてSQLを記述中につまずきました。
Tenantテーブルの名前を変更したい。
rake.taskを実行 -> メソッドを参照 -> SyntaxErrorやwrong number of bind variablesが出るがちゃんと実行されている模様。。。なのでエラーを止めたいのが今回の目標です。よろしくお願いいたします。

発生している問題・エラーメッセージ

・ActiveRecord::PreparedStatementInvalid: wrong number of bind variables (1 for 2) in: ALTER SCHEMA ? RENAME TO ?

・ActiveRecord::StatementInvalid: PG::SyntaxError: ERROR:  syntax error at or near "("
LINE 1: ALTER SCHEMA ('hoge') RENAME TO ('huga')

・ActiveRecord::StatementInvalid: PG::SyntaxError: ERROR:  syntax error at or near "'henteko'"
LINE 1: ALTER SCHEMA 'henteko' RENAME TO 'd-jobma'
                     ^
: ALTER SCHEMA 'henteko' RENAME TO 'd-jobma'

該当のソースコード

Ruby
1rake.task
2  rake tenant:rename_tenant[huga,hoge] # この場合current_nameにhuga、target_nameにhoge
3
4def self.rename_tenant(current_name, target_name)
5  ...
6  ...
7  sql = ActiveRecord::Base.sanitize_sql_array(['ALTER SCHEMA ? RENAME TO ?', current_name, target_name])
8    sanitized_sql = ActiveRecord::Base.send(:sanitize_sql_array, sql)
9    ActiveRecord::Base.connection.execute(sanitized_sql)
10end

試したこと

Ruby
1['ALTER SCHEMA ? RENAME TO ?', current_name: current_name, target_name: target_name] #この部分を以下のように修正するもエラー
2
3['ALTER SCHEMA (:current_name) RENAME TO (:target_name)', current_name: current_name, target_name: target_name]

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

winterboum
winterboum

2020/05/11 08:00 編集

訂正:とりあえず削除
Chi_Hiro_
Chi_Hiro_

2020/05/11 08:03

こちらの実装人から引き継いだもので当初どのような想定で実装を進めたかわかりかねるところがあります。質問を質問で返すようで恐縮ですがmigrationを使うとどのようなメリットがございますでしょうか?
guest

回答1

0

ベストアンサー

すみません、脊髄反射で書いてからよみなおしてあれ?とおもったのですが、tableのschemaの変更ではなくまさに schemaの変更ですね。そのmigrationがあるかどうかわからず調べるか、、、と「とりあえず削除」でした。

selectなどのSQLと違うのでRailsのサニタイズが邪魔をしているのかも、ですね。

sql="ALTER SCHEMA hoge RENAME TO huga" ActiveRecord::Base.connection.execute(sql)
と直書きではどうでしょう。

投稿2020/05/11 09:30

winterboum
winterboum

総合スコア23329

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Chi_Hiro_
Chi_Hiro_

2020/05/12 00:18

ありがとうございます。お伝えするのを忘れていましたが、もともとその実装だったのですがbrakemanにてSQLインジェクションで怒られましたのでプレースホルダでの実装を目指していたところです。
winterboum
winterboum

2020/05/12 02:15

このケースはbrakemanの勇み足ではないかなぁ。 外部から変更される部分はないからインジェクションしようがない。
Chi_Hiro_
Chi_Hiro_

2020/05/12 02:46

度々申し訳ないです。 current_name, target_nameですがメソッドの引数に使われていて 引数からそのままSQLに代入しているのでSQLインジェクションに該当するのではないかと考えています。 五月雨式でのお伝えでお手数おかけします。
winterboum
winterboum

2020/05/12 03:05

機会的判断としてはそうですね。 その引数がどこから来るのか、プログラム内で管理しているものならリスクはないですよね という、brakeman無視の方法以外を考えるとすると、、、 ごめんなさい、、、です
Chi_Hiro_
Chi_Hiro_

2020/05/12 03:07

かしこまりました。ご対応ありがとうございます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップRubyに関する質問

Rails 生SQLの書き方