Bonjour à tous,
 
J'aimerais réaliser un petit moteur de recherche pour mon site mais je fais fasse à un problème.
Pour ce moteur, plusieurs champs de recherche sont disponible. En fonction des champs remplit par l'utilisateur, ma requête évolue donc, et c'est la que le problème survient.
 
Je voulais utilisé la méthode classique:
 
User.find(:all, :conditions => ['name = ?', name])
 
Mais je ne vois pas comment fait évoluer cette méthode de manière dynamique afin de rentrer les conditions en fonction de mes champs.
Exemple:
Si le nom de l'utilisateur recherche et son sexe est remplit, je voudrais un truc du genre:
 
User.find(:all, :conditions => ['name = ? AND sexe = ?', name, sexe])
 
Mais comment faire cela dynamiquement ?
 
J'ai essayé avec sql_conditions, mais visiblement, ça ne marche pas très bien avec la méthode que j'ai utilisé:
 
    sql_conditions << [' AND sexe = ? ', @sexe] if !@sexe.nil?
    sql_conditions << [' AND name = ? ', @name]
 
Il me dit "can't convert Array into String".
 
Je veux utiliser les ? pour éviter les sql injections.
 
Quelqu'un peut il m'aider ?
 
Merci.

Salut,
 
Personnellement j'ai résolu ça de la manière suivante :  
 
 

# Builds a list based on pagination and sort fields
  def build_list model,conditions=nil,order=nil,items_per_page=nil
    sort = order.downcase unless order.nil?
    sort = (sort =~ /^.+_reverse$/) ? sort.gsub('_reverse','')+' DESC' : sort
    
    
    unless conditions.nil? || conditions[:field].nil? || conditions[:query].nil?
      search_fields = conditions[:field]
      search_values = conditions[:query]
      
      # Check that all the search_fields are valid by comparing them with the attributs of the element
      
      invalid_field = false
      search_fields.each do |field|
        invalid_field = true  unless model.columns_name_hash.value? field.downcase
      end
      
      # If one or more of the search fields don't match with the attributs, the method returns the "normal" list.
      if invalid_field
        conditions=nil
      else
        conditions = ["#{search_fields} LIKE ?", "%#{search_values}%"]
      end 
    else
      conditions=nil
    end
    
    elements = nil;
    total = nil;
    
    if items_per_page.nil?
      elements = model.find(:all, :order=>sort,:conditions=>conditions)
    else
      total = model.count(:conditions => conditions)
      elements = model.paginate :page => params[:page], :order => sort, :conditions => conditions, :per_page => items_per_page
    end
    
    return total,elements
  end

 
En gros, je garde la syntaxe avec le ? pour éviter les injections SQL. Mais afin d'éviter qu'on me joue des tours en détournant le nom des champs sur lesquels j'effectue mes recherches, je check qu'ils appartiennent aux champs définis dans le Model en question (lignes 15-18)

Quelqu'un a des bonnes sources et des tutoriaux sur la "reflection", parce qu'en fait avant je faisais comment vous, mais c'est super crado. J'arrive pas à invoquer des méthodes dynamiquement à la suite comme par exemple:
 
User.find_by_login(login).valid.author
 
Comment ils font dans Rails? C'est tout des named_scope?

J'ai pas trop compris là question. Tu veux faire quoi exactement?

En fait générer dynamiquement une seule méthode et l'invoquer je sais faire:
 
Ce que j'arrive pas à faire c'est par exemple exécuter dynamiquement plusieurs méthodes les unes à la suite des autres:

ou

date, login et group sont des named_scope et je veux les invoquer de manière conditionelle si leur paramètre est passé. Faire une boucle avec la méthode send ne marche pas, car les méthodes sont exécutées indépendemment les unes des autres.

Si j'ai bien compris, ça devrait être dispo pour Rails 2.3 ou 3 : http://ryandaigle.com/articles/200 [...] pe-methods
 
Sinon si tu veux just dynamiquement générer des critères de recherche qui porte sur un seul model, tu peux faire comme ça:
Dans mon cas j'ai nécessairement une recherche par site

 
Dans mon controlleur, je l'appelle avec: User.super_finder(site_id, search). Donc si en paramètre de recherche je ne mets rien, ça me génère:

 
Si en paramètre je passe login et id, ça me génére dynamiquement:

C'est plus propre non?  
 
La limite, c'est qu'il faut que les critères de recherche porte sur le même Model. Donc par exemple:

ça marche nickel. Mais par exemple si je dois ajouter un critère qui porte sur un champ d'une table jointe, ça ne marche plus, par exemple:

Dans ce cas il faut utiliser un named_scope, malheureusement je ne sais pas comment faire par exemple un truc du genre:

 
EDIT: le module NamedScope possède une méthode scoped qui m'a l'air importante pour ce que je veux faire. D'ailleurs dans le patch Rails pour les named_scope dynamique c'est ce qui est utilisé, j'ai regardé le code source:  
http://api.rubyonrails.org/classes [...] Scope.html
http://github.com/rails/rails/comm [...] 287afe2b55

Sinon une manière fort élégante de faire cette fameuse recherche par critère et qui utilise scoped: http://railscasts.com/episodes/112-anonymous-scopes
 
Il est fort ce Ryan Bates, et j'aime bien regarder le code source de son site railscasts  
 
 
Sinon pour exécuter des méthodes à la chaîne il y a la méthode Kernel#eval qui exécute un String comme si c'était du code Ruby, à utiliser avec beaucoup de précautions donc.

D'accord
Pour le moment j'avais jamais eu besoin, mais c'est clair ça peut le faire
 
Par contre, je suis contre l'utilisation de Kernel#eval .. à mon avis ça doit être vraiment utilisé en dernier ressort ..