Я читал на проблемах безопасности направляющих и той, которая делает меня, самым соответствующим является массовое присвоение. Мое приложение использует attr_accessible, однако я не уверен, знаю ли я вполне...
Скажите, что у Вас есть эта структура: класс Дом <ActiveRecord:: Основа has_many: комнаты accepts_nested_attributes_for: комнаты attr_accessible: rooms_attributes заканчивают класс Комната <ActiveRecord:: Основа...
У меня есть приложение Rails с пользовательской моделью, которая содержит атрибут администратора. Он заблокирован с помощью attr_accessible. Моя модель выглядит так: attr_accessible :name, :email, :other_email, :plant_id, :...
В этом посте функция slice используется для получения только необходимых элементов параметров. Какую функцию я должен использовать для исключения элемента params (например, user_id)? Article.new (params [: article] ....
Я знаю, что могу присвоить нескольким переменным сразу несколько значений: (foo, bar, baz) = 1, 2, 3 И иметь foo = 1, bar = 2 и так далее. Но как я могу сделать имена переменных больше ...
У меня есть запрос MySQL, такой как: SELECT mydate, countureCode, qтySoled из mydate заказа на продажу, countureCode Возвращает кортежи со значениями, такими как: ((datetime.date (2011, 1, 3), 'PR', Decimal '
Я слышал, как несколько человек жаловались и задавали вопросы о массовом присваивании -в Rails. У меня была такая же ошибка пару раз, и все, что я сделал, это attr _. Но что такое масса...
Редактировать :Получив дополнительную информацию от DCoder, я искал здесь фразу «уязвимость массового назначения». То есть, пользуясь удобством методов, которые...
Прочитав об attr_accessible в Rails 3.1 API, я увидел, что есть as: admin вариант там. Я хотел бы знать две вещи. Если у пользователя есть флаг администратора, как мой контроллер ...
Я хотел начать использовать attr_accessible с моими моделями, чтобы решить проблему с массовым назначением. Я понимаю, как это работает, и исследовал все, что мог. Я не понимаю ...
Обновление форматирования кода для лучшего просмотра. Ребята, Я некоторое время смотрел на это, но не понимаю, что здесь может быть не так. Я использую Devise. class User <...
У меня есть приложение Rails 3, которое JSON кодирует объекты, чтобы сохранять их в хранилище ключей / значений Redis. Когда я извлекаю объекты, я пытаюсь декодировать JSON и создавать их экземпляры из таких данных, как ...
Просто хочу быть ясно, что такое массовое назначение и как его обойти. Массовое назначение - это присвоение множества полей с использованием хэша, например .. @user = User.new (params [: user]) И для предотвращения ...
I» у нас есть многоуровневая вложенная форма User-> Tasks-> Prerequisites и в той же форме User-> Tasks-> Location Форма расположения работает нормально, теперь я пытаюсь указать предварительные условия для ...