Rails 批量分配定义和 attr_accessible 使用

发布于 2024-10-21 12:30:56 字数 578 浏览 0 评论 0原文

只是想清楚什么是批量分配以及如何围绕它进行编码。是批量分配使用散列对许多字段进行分配，即......

@user = User.new(params[:user])

并且为了防止这种情况，您使用attr_accessible，例如：

attr_accessible :name, :email

这样就无法添加像 :admin 这样的字段通过批量分配？

但是我们可以在代码中修改它，例如：

@user.admin = true

那么，如果我们没有 attr_accessible 那么所有内容都可以进行批量分配，这是真的吗？

最后是棘手的一点……即使有一个像“attr_accessible :name”这样的attr_accessible，是否也意味着所有其他字段现在不 > 可以进行批量分配吗？

原文

Just want to be clear on what mass assignment is and how to code around it. Is mass assignment the assignment of many fields using a hash, ie like..

@user = User.new(params[:user])

And to prevent this you use attr_accessible like:

attr_accessible :name, :email

So that a field like :admin could not be added by mass assignment?

But we can modify it in code by something like:

@user.admin = true

So is it true that if we don't have attr_accessible then everything is accessible for mass assignment?

And finally the tricky point ... is it true that even with one attr_accessible like "attr_accessible :name" means that all other fields are now not accessible for mass assignment?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

浪漫之都 2024-10-28 12:30:56

你所有的假设都是正确的。如果没有 attr_accessible，所有字段都可以批量分配。如果您开始使用 attr_accessible，则只有您指定的字段可以批量分配。

回复收藏 0 原文

[旋木] 2024-10-28 12:30:56

正如 Srdjan 所指出的，您的所有假设都是正确的。正如您所知，还有一个与 attr_accessible 相反的 attr_protected 方法。

换句话说，

attr_protected :admin

将阻止 :admin 被批量分配，但将允许所有其他字段。

As pointed out by Srdjan all of your assumptions are correct. Just so you know, there is also an attr_protected method which is the opposite of attr_accessible.

In other words