Я хочу использовать такой запрос в своем приложении rails:
Series.where("dimensions @> 'a=>1, b=>2'::hstore")
За исключением того, что мне нужно использовать подстановочные знаки (или именованные параметры), чтобы не создавать ошибку SQL-инъекции:
Series.where("dimensions @> '?=>?, ?=>?'::hstore", 'a', '1', 'b', '2')
Последнее, однако, не работает, потому что hstore не ожидает, что ключи/значения будут заключены в одинарные кавычки. Вот ошибка:
PG::SyntaxError: ERROR: syntax error at or near "a"
LINE 1: ... "series".* FROM "series" WHERE (dimensions @> ''a'=>'1', '...
^
: SELECT "series".* FROM "series" WHERE (dimensions @> ''a'=>'1', 'b'=>'2''::hstore)
Как правильно использовать подстановочные знаки с hstore?
Спасибо!