gpt4 book ai didi

ruby-on-rails - 你如何使用 attr_accessible?

转载 作者:行者123 更新时间:2023-12-04 03:35:06 24 4
gpt4 key购买 nike

我找不到任何新手教程。没有任何使用 attr_accessible 的简单规则吗?我应该将它用于用户可以从表单设置的属性吗?

如果可以从表单设置所有属性会怎样?

如果有链接或简短建议,我将不胜感激。我已经找到了 http://asciicasts.com/episodes/26-hackers-love-mass-assignment

最佳答案

attr_accessible 是可以批量分配给模型的属性白名单。这是一种策略,表示您需要明确列出所有属性。这样,“开放端口”就众所周知,并清楚地列在模型中。这与 attr_protected 相反,attr_protected 是要防止批量分配的字段黑名单。

即使在中等到简单的应用程序中,也经常有外键类型字段,例如 user_id 或 company_id,这些字段可能无法由用户输入确定。必须保护这些字段免受用户输入。无论如何,主键字段“id”通常受 Rails 保护。

如果您的模型具有可以通过表单输入更新的所有列,那么请务必使用 attr_accessible 列出它们(或者您可能希望跳过此特定模型的 attr_accessible)。

不要把婴儿和洗澡水一起倒掉,但是,attr_accessible 是一件好事,并确保您在其他模型中使用它,这些模型可能不像您在问题中谈论的那样开放。

通常在具有大量列的模型上使用 attr_protected,在大多数其他模型上使用 attr_accessible。

关于ruby-on-rails - 你如何使用 attr_accessible?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4538721/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com