- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
当我创建一个脚手架并且我需要与另一个模型有一个 belongs_to
关系时,我添加了一个名为 model_id
的字段(用该模型的名称替换模型):
rails generate scaffold Grade user_id:integer subject_id:integer letter:string
然后在上面的 Grade
模型中,我可能会添加:
belongs_to :user
belongs_to :subject
Rails 自动将 user_id
和 subject_id
添加到 attr_accessible
字段列表中。将 :user
和 :subject
添加到 attr_accessible
字段列表中,这样我也可以使用它们进行批量分配,这是否会造成任何伤害?
最佳答案
attr_accessible 旨在防止来自外部发送到您的应用程序的数据的批量分配攻击。在大多数情况下,您可能会在创建和更新操作中做这样的事情:
@model = Model.new(params[:model])
or
@model.update_attributes(params[:model])
您应该问问自己,为什么您会有一个表单使用 subject_id 而另一个表单使用 subject。这里唯一真正的危害是不一致,这实际上对大型项目非常不利。如果您遵循所有表单都将使用实际数据库列 (subject_id) 的约定,那么当您不记得为什么采用两种不同的方式时,您将来就不会头疼了。
如果您通过控制台更新属性,您可以使用 update_attributes(params[:model], without_protection: true)
或者我写的 gem sudo_attributes这让你可以执行 sudo_update_attributes(params[:model])
。
关于ruby-on-rails - :model and :model_id in attr_accessible for Rails/ActiveRecord? 之间的任何差异,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12561489/
有没有办法为 AutoML/grid 获得的现有 h2o 模型分配一个新的 id? AUTO <- h2o.automl(training_frame = train,
我试图查找如何只获取评论的 ID,这是一个与发布相关的模型。 发表了_很多评论 我通过Rails documentation找到的您可以使用 .map 方法仅提取 ID。 但后来,不管怎样,我尝试这样
我在我的 VPS 上使用 Django 和 MySQL。每当我运行 python manage.py migrate 时,我都会收到以下错误。但是在我的开发服务器上,我使用 sqlite,并且迁移工作
我想要一个 WTForms-Alchemy 表单来填充 Cloaker 模型的 template_id 字段。但是,我在调用 populate_obj 时收到 SQLAlchemy 无法调整 Temp
我正在编写一些测试,但遇到了一些我试图理解的问题。 调用时下面有什么区别: .update_attributes(:group_ids, [group1.id, group2.id]) 对比 .upd
当我创建一个脚手架并且我需要与另一个模型有一个 belongs_to 关系时,我添加了一个名为 model_id 的字段(用该模型的名称替换模型): rails generate scaffold G
当我转到角色 Controller 时,显示操作,所有正常的 params[:id] 都是根据 REST 应该如何。 在显示 View 中,我渲染了部分。在该部分中,我有一个指向 vote_socio
在我的卡片模型中,我有以下关联: has_many :sub_cards, ->(obj) { where('parent_card_id = ?', obj.id) }, in
我是一名优秀的程序员,十分优秀!