RailsCasts中文版
文章平均质量分 78
边晓宇
这个作者很懒,什么都没留下…
展开
-
RailsCasts中文版,#15 Fun with Find Conditions 使用hash为查询条件以便生成正确语法的SQL查询
这次我们来讨论一下关于find方法查询条件的话题。以下是Rails Console输出的SQL查询语句。对应的动作是查找所有优先级为3的未完成任务。>>Task.count(:all,:conditions=>["complete=? and priority=?,false,3])=>2对应的SQL查询是SELECT count(*) AS count_all FR翻译 2012-11-25 11:32:39 · 2400 阅读 · 0 评论 -
RailsCasts中文版,#7 All About Layouts 页面关联布局文件
这次咱们聊聊页面布局文件。布局文件其实也是一个页面,用来定义一些公共的或者框架的页面结构。普通的页面文件再嵌入到布局文件预留的空间中来形成整个页面的样子。布局文件是可以在各个页面之间公用的公共资源。全局范围布局文件下面的页面列出所有的项目名称Projects 这是一个普通页面:比如说,我们想为这个站点的每一个页面都增加一个页首、图标、翻译 2012-11-18 12:15:39 · 2249 阅读 · 0 评论 -
RailsCasts中文版,#8 Layouts and content_for 使用content_for方法定制布局文件
下面分别是全局的布局文件application.rhtml及index Action页面定义:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> Todo List翻译 2012-11-18 21:52:16 · 2443 阅读 · 0 评论 -
RailsCasts中文版,#9 Filtering Sensitive Logs 遮盖日志中记录的敏感信息
这是一个用户注册页面,填入用户名和密码按确认提交。查看后台日志的话,能够发现所有页面提交的参数都是以明文方式保存在日志中的。Processing UsersController#create (for 127.0.0.1 at 2009-01-02 10:13:13) [POST]Parameters: {"user"=>{"name"=>"eifion", "passw翻译 2012-11-19 22:13:48 · 1525 阅读 · 0 评论 -
RailsCasts中文版,#10 Refactoring User Name Part 1 重构实战1
从这一集开始,我们一起探讨一下关于重构的话题。重构是指在不改变软件功能的前提下对代码进行优化,以达到去除冗余代码、提高代码可读性及可维护性的的目的。下面页面是一个用户列表,点击用户名后显示用户资料。需要注意的是,有些用户有中间名(middle name)有些则没有。浏览器中显示的列表页及用户资料页.先看看列表页的代码:Users ">翻译 2012-11-19 22:57:31 · 1818 阅读 · 0 评论 -
RailsCasts中文版,#11 Refactoring User Name Part 2 重构实战2
在上一篇《RailsCasts中文版,#10 Refactoring User Name Part 1 重构实战1》我们讨论了重构,并演示了一个通过将代码移动到模型中以达到去除冗余的重构实例。不过这段代码依然还有优化的余地。class User < ActiveRecord::Base def full_name name = first_name + ' ' na翻译 2012-11-20 22:53:10 · 2115 阅读 · 0 评论 -
RailsCasts中文版,#13 Dangers of Model in Session 不要在会话中缓存模型实例
//占位待补齐翻译 2012-11-24 23:21:45 · 1811 阅读 · 0 评论 -
RailsCasts中文版,#22 Eager Loading 贪婪加载(级连查询)
要想试图优化你的Rails应用,首先应当把目光投向数据库访问操作。减少对数据库的访问次数能对应用的运行效率产生巨大的提升作用。下面来介绍一种叫做贪婪读取的技术这个示例应用包含两个模型分别是任务(Task)和项目(Project)图中的页面列出了一系列任务以及每个任务所属于的项目。在TaskController代码里便利所有的任务,在视图中通过循环将他们一一列出。Tasks翻译 2012-12-09 19:16:14 · 4281 阅读 · 0 评论 -
RailsCasts中文版,#21 Super Simple Authentication 一个简单的认证实现
在上一篇中,演示了如何根据当前登陆的用户是否具有管理员权限来显示或隐藏指向文章管理的链接。实现方式是通过在ApplicationController中增加一个admin?方法,如果方法返回true则显示,否则隐藏这些链接。接下来是如何实现这个方法的逻辑,应该是根据登陆用户的情况决定是否显示。有多种实现方法可以通过多种方式来实现一个登陆系统。可以从模型到界面自己开发一套,当然可以借助于一个名翻译 2012-12-10 22:28:09 · 3208 阅读 · 0 评论 -
RailsCasts中文版,#24 The Stack Trace 利用异常堆栈调试问题
程序运行中难免遇到异常,当系统抛出异常后,Rails会显示如下的一个页面。在开发过程中你经常会看到。显示异常信息的页面。这个页面中列出错误信息及异常堆栈。第一眼看过去可能有点晕,不过这些信息会为你定位问题提供很大的帮助(页面比较长,截图是其中的一部分)。在具体分析眼前这个错误之前,先介绍一下什么是异常堆栈。什么是异常堆栈?在irb中,我们抛出一个异常。Ruby框架会根据翻译 2012-12-23 11:44:40 · 3315 阅读 · 0 评论 -
RailsCasts中文版,#23 Counter Cache Column 计数器缓存字段
和上一篇一样,咱们聚焦于ActiveRecord数据库查询性能这个话题。如下图所示,页面列出一系列项目(Project)以及其中包含的任务(Task)数。以下是ProjectsController和index.html.erb。class ProjectsController < ApplicationController def index @projects = Pro翻译 2012-12-12 01:14:21 · 4670 阅读 · 0 评论 -
RailsCasts中文版,#1 Caching with Instance Variables 缓存实例变量
class ApplicationController < ActionController::Base def current_user User.find(session[:user_id]) endend这是一个在Action中的场景,上面的代码调用User的find方法传入会话中的user_id从数据库中读取当前登陆的用户信息。如果这个方法将会在一次页面请求中重复调翻译 2012-11-15 23:35:20 · 1619 阅读 · 0 评论 -
RailsCasts中文版,#4 Move Find into Model 将查询方法从控制器上移至模型
这个例子是对Task调用find命令进行查询操作,查询所有未完成的任务并按照创建时间降序排列。如下所示:class TaskController < ApplicationController def index @tasks = Task.find_all_by_complete(:false, :order => "created_at DESC") endend翻译 2012-11-17 20:40:34 · 1691 阅读 · 0 评论 -
RailsCasts中文版,#14 Performing Calculations on Models 利用模型自带的统计功能
你知道吗?ActiveRecord预制了好多对模型中数据进行统计计算的方法。我们拿Task类为例。类中有一个标明任务优先级的字段priority。打开Rails Console,查看操作的回显,其中SQL语句是方法在后台执行的查询。查询第一个任务的优先级:>> Task.first.priority=>4对应的SQL查询是SELECT * FROM "task翻译 2012-11-24 23:23:04 · 1859 阅读 · 0 评论 -
RailsCasts中文版,#12 Refactoring User Name Part 3 重构实战3
在重构实战2和重构实战1里,我们讨论了与重构、测试有关的话题。截止上一篇结束时,完成了对User类的重构,但是测试用例代码还有些乱。让我们看看如何清理一下。require 'test_helper' class UserTest < ActiveSupport::TestCase test "full name without middle initial" do翻译 2012-11-24 09:00:49 · 2048 阅读 · 0 评论 -
RailsCasts中文版,#16 Virtual Attributes 虚拟属性
下面是一个用户注册表单,可以输入名、姓和密码。数据库中也定义了这些字段:create_table "users", :force => true do |t| t.string "first_name" t.string "last_name" t.string "password" end但是,如果我们想改变用户翻译 2012-11-25 20:45:44 · 2606 阅读 · 0 评论 -
RailsCasts中文版,#20 Restricting Access 为页面增加权限校验2
限制访问权限在上一篇中,我们在文章列表页增加了编辑和删除操作的连接,暂时还没有进行访问控制;以至于所有访问者都能看到并进行操作。本应是管理员看到的按钮对所有人可见了。下面为这些按钮增加权限,在连接元素外面包一个edit方法的调用,只有返回true了才可见。 Tags: "Are you sure?",翻译 2012-12-01 20:59:31 · 1963 阅读 · 0 评论 -
RailsCasts中文版,#19 Where Administration Goes 为页面增加权限校验1
接下来的三讲中,我来介绍一种为站点增加管理员权限的最佳实践。最初的时候(如上图所示),页面没有进行文章管理的能力;所有操作都是在Rails Console通过命令行或更土一点直接修改数据库完成的。后来的版本里为站点增加了通过页面操作进行管理的能力,不过是开发独立的管理页面方式实现。这种实现方式肯定是可以用的,但肯定不是最好的方案,因为这当中存在大量重复的劳动。比如说文章列表,首翻译 2012-12-01 20:23:46 · 1918 阅读 · 0 评论 -
RailsCasts中文版,#3 Find Through Association 使用级联查询
这个例子中我们有一个Project类,其中通过has_many方法定义包含多个Task:class Project < ActiveRecord::Base has_many :tasksend在Task任务类中通过belongs_to定义它属于一个Project:class Task < ActiveRecord::Base belongs_to :projec翻译 2012-11-17 10:46:47 · 1942 阅读 · 0 评论 -
RailsCasts中文版,#2 Dynamic find_by Methods 使用动态的find_by方法进行查找操作
下面给大家演示一个Rails中使用Find方法更加优雅的方式。例子中Task类有一个属性complete表明任务是否已经完成(complete字段是false意味着未完成),incomplete和last_incomplete方法分别返回所有未完成的和最后一个未完成的任务。class TaskController < ApplicationController def incomple翻译 2012-11-15 23:47:07 · 2405 阅读 · 0 评论 -
RailsCasts中文版,#6 Shortcut Blocks with Symbol to_proc 通过to_proc为代码块逻辑命名
下面代码find方法中这种看起来奇怪的语法,一个&符号后面跟着一个名字,叫做to_proc。是Rails对Ruby的一点功能扩充。class Project < ActiveRecord::Base has_many :tasks def self.all_names find(:all).collect(&:name) endend我们通过Rails Cons翻译 2012-11-18 10:55:07 · 1381 阅读 · 0 评论 -
RailsCasts中文版,#5 Using with_scope 对find方法限定作用域
这次,我们讨论一下with_scope方法。下面的Task中定义了一个返回所有未完成任务的类方法find_incomplete。class Task < ActiveRecord::Base belongs_to :project def self.find_incomplete find_all_by_complete(false, :order => 'created翻译 2012-11-18 01:27:22 · 1835 阅读 · 0 评论 -
RailsCasts中文版,#25 SQL Injection 谨防SQL注入
接下来的几篇,我们会讨论一些关于安全的话题,以免你的站点频频遭受黑客的攻击。其中第一个基本安全原则就是永远不要信赖来自用户的输入。在Rails中来讲就是说,从页面参数中传递进来的数据一定要小心对待。用户可以有意的设置参数值,甚至可以设置参数键,所以得谨慎的使用。这个原则对于cookie数据也同样适用。而会话数据中的内容是由我们的程序控制的,可以放心使用。所有安全问题中,SQL注入是最最臭名昭著翻译 2013-06-04 22:29:29 · 4113 阅读 · 1 评论