Railsのmigrationで生SQLを使う+パラメータを使う

migrationファイル内では、モデルクラスを使わないのが安全です。
これは、将来的に仕様変更やリファクタでそのモデルがなくなったりリネームされた際、rake db:migrate:resetが通らなくなるからです。

migration内でデータの変換処理をすることも多いので、SQLを生で叩くには以下のようにします。

sql = "UPDATE users SET some_flag = 1;"
ActiveRecord::Base.connection.execute(sql)

さすがにパラメータを指定したいことも多いですが、ActiveRecordのノリで?などのplaceholderを渡しても処理してくれません。
かといって、自分でエスケープ処理をするのは嫌です。

このあたりのエスケープとプレースホルダー処理は、#sanitize_sql_arrayが担当しています。
protectedメソッドですが、ここは使わせてもらっちゃいましょう。

args = ["UPDATE users SET name=? WHERE id=?", "Tom Brown", 1]
sql = ActiveRecord::Base.send(:sanitize_sql_array, args)
ActiveRecord::Base.connection.execute(sql)

なお、もう少し高級っぽく書くには、migrationファイル内でモデルクラスを定義してしまうという方法もあります。

Ruby on RailsによるWEBシステム開発、Android/iPhoneアプリ開発、電子書籍配信のことならお任せください この記事を書いた人と働こう! Ruby on Rails の開発なら実績豊富なBPS

この記事の著者

baba

ゆとりプログラマー。

高校時代から趣味でプログラミングを初め、そのままコードを書き続けて現在に至る。慶應義塾大学環境情報学部(SFC)卒業。BPS設立初期に在学中から参加している最古参メンバーの一人。Ruby on Rails、PHP、Androidアプリ、Windows/Macアプリ、超縦書の開発などを気まぐれにやる。軽度の資格マニアで、情報処理技術者試験(15区分 + 情報処理安全確保支援士試験)、技術士(情報工学部門)、CITP、Ruby Programmer Goldなどを保有。

babaの書いた記事

BPSアドベントカレンダー

週刊Railsウォッチ

インフラ

BigBinary記事より

ActiveSupport探訪シリーズ