Просто хочу прояснить, что такое массовое назначение и как кодировать вокруг него. Является ли массовое присвоение присвоением многих полей с использованием хэша, например ..
@user = User.new(params[:user])
И чтобы предотвратить это, вы используете attr_accessible , например:
attr_accessible :name, :email
Чтобы поле типа: admin не может быть добавлено массовым назначением?
Но мы можем изменить его в коде примерно так:
@user.admin = true
Так правда ли, что если у нас нет attr_accessible , тогда все доступно для массового назначения ?
И, наконец, хитрость ... правда ли, что даже с одним attr_accessible вроде «attr_accessible: name» означает, что все другие поля теперь не доступен для массового назначения?