ruby on rails
文章平均质量分 79
边晓宇
这个作者很懒,什么都没留下…
展开
-
RailsCasts中文版,#25 SQL Injection 谨防SQL注入
接下来的几篇,我们会讨论一些关于安全的话题,以免你的站点频频遭受黑客的攻击。其中第一个基本安全原则就是永远不要信赖来自用户的输入。在Rails中来讲就是说,从页面参数中传递进来的数据一定要小心对待。用户可以有意的设置参数值,甚至可以设置参数键,所以得谨慎的使用。这个原则对于cookie数据也同样适用。而会话数据中的内容是由我们的程序控制的,可以放心使用。所有安全问题中,SQL注入是最最臭名昭著翻译 2013-06-04 22:29:29 · 4127 阅读 · 1 评论 -
RailsCasts中文版,#3 Find Through Association 使用级联查询
这个例子中我们有一个Project类,其中通过has_many方法定义包含多个Task:class Project < ActiveRecord::Base has_many :tasksend在Task任务类中通过belongs_to定义它属于一个Project:class Task < ActiveRecord::Base belongs_to :projec翻译 2012-11-17 10:46:47 · 1943 阅读 · 0 评论 -
RailsCasts中文版,#4 Move Find into Model 将查询方法从控制器上移至模型
这个例子是对Task调用find命令进行查询操作,查询所有未完成的任务并按照创建时间降序排列。如下所示:class TaskController < ApplicationController def index @tasks = Task.find_all_by_complete(:false, :order => "created_at DESC") endend翻译 2012-11-17 20:40:34 · 1704 阅读 · 0 评论 -
RailsCasts中文版,#6 Shortcut Blocks with Symbol to_proc 通过to_proc为代码块逻辑命名
下面代码find方法中这种看起来奇怪的语法,一个&符号后面跟着一个名字,叫做to_proc。是Rails对Ruby的一点功能扩充。class Project < ActiveRecord::Base has_many :tasks def self.all_names find(:all).collect(&:name) endend我们通过Rails Cons翻译 2012-11-18 10:55:07 · 1383 阅读 · 0 评论 -
RailsCasts中文版,#5 Using with_scope 对find方法限定作用域
这次,我们讨论一下with_scope方法。下面的Task中定义了一个返回所有未完成任务的类方法find_incomplete。class Task < ActiveRecord::Base belongs_to :project def self.find_incomplete find_all_by_complete(false, :order => 'created翻译 2012-11-18 01:27:22 · 1838 阅读 · 0 评论 -
RailsCasts中文版,#20 Restricting Access 为页面增加权限校验2
限制访问权限在上一篇中,我们在文章列表页增加了编辑和删除操作的连接,暂时还没有进行访问控制;以至于所有访问者都能看到并进行操作。本应是管理员看到的按钮对所有人可见了。下面为这些按钮增加权限,在连接元素外面包一个edit方法的调用,只有返回true了才可见。 Tags: "Are you sure?",翻译 2012-12-01 20:59:31 · 1965 阅读 · 0 评论 -
Ruby on Rails,一次讲透对象之间的关联关系,永远忘不了
在之前的多篇文章中,我们学会了针对单个模型的数据库单表增删改查操作。很显然这种简单的逻辑是满足不了实际需要的。通常情况下,我们需要建立多个相互关联的对象,使用相互关联的表进行数据存储。对于一个CMS系统来说,一篇文章可能有多个标签。想要显示文章的标签,最原始的作法是:根据文章的id查询查询数据库得到文章对象后,根据其中存储的标签id列表,再进行一次数据库查询得到这篇文章拥有的所有标签对象。这种原创 2012-12-02 15:52:38 · 7733 阅读 · 2 评论 -
RailsCasts中文版,#19 Where Administration Goes 为页面增加权限校验1
接下来的三讲中,我来介绍一种为站点增加管理员权限的最佳实践。最初的时候(如上图所示),页面没有进行文章管理的能力;所有操作都是在Rails Console通过命令行或更土一点直接修改数据库完成的。后来的版本里为站点增加了通过页面操作进行管理的能力,不过是开发独立的管理页面方式实现。这种实现方式肯定是可以用的,但肯定不是最好的方案,因为这当中存在大量重复的劳动。比如说文章列表,首翻译 2012-12-01 20:23:46 · 1921 阅读 · 0 评论 -
RailsCasts中文版,#16 Virtual Attributes 虚拟属性
下面是一个用户注册表单,可以输入名、姓和密码。数据库中也定义了这些字段:create_table "users", :force => true do |t| t.string "first_name" t.string "last_name" t.string "password" end但是,如果我们想改变用户翻译 2012-11-25 20:45:44 · 2612 阅读 · 0 评论 -
Ruby on Rails,创建和执行migrations迁移文件
欢迎来我的博客http://blog.csdn.net/abbuggy/article/details/7654481在《Ruby on Rails,rake工具使用和数据库migrations迁移的概念》中,我们知道Rails中进行数据库迁移操作的基本概念和重要性。现在着手进行一个简单的数据库迁移实践吧。所有的数据库迁移文件存放在simple_cms/db/migrati原创 2012-06-14 23:40:49 · 12061 阅读 · 0 评论 -
Ruby on Rails,rake工具使用和数据库migrations迁移的概念
欢迎来我的博客http://blog.csdn.net/abbuggy/article/details/7648920《Ruby on Rails,一个简单的CMS系统,创建应用骨架并与数据库连接》中创建的简单CMS系统的骨架已经搭建完成并且为和数据库交互做了正确配置。我们将当前的数据库结构通过rake命令导出,现在数据库里没有任何表,没关系要的就是这个状态。E:\greensof原创 2012-06-09 22:41:07 · 6927 阅读 · 1 评论 -
在ubuntu中安装及使用rvm管理ruby版本
http://blog.csdn.net/abbuggy/article/details/8170899RVM的主要作用是方便的管理系统中的多个ruby版本而不至于混乱。我们来看看如何安装RVM,我使用的ubuntu12.04LTS。准备工作后面需要使用curl,用dpkg -s curl命令检查一下系统中有没有安装abbuggy@abbuggy-ubuntu:原创 2012-11-11 17:37:55 · 30093 阅读 · 1 评论 -
使用gem安装rails,付解决It seems your ruby installation is missing psych (for YAML output).
http://blog.csdn.net/abbuggy/article/details/8181064在前面,我们学会了使用RVM的作用和利用RVM安装ruby并管理其版本的方法。下一步就是使用ruby中的gem工具安装rails(rails也是ruby中的gem),关于gem是什么请移步《关于rubygem你需要知道的》先使用rvm将ruby切换至需要的版本(我当前用的是1.9原创 2012-11-15 00:03:09 · 11066 阅读 · 2 评论 -
在Linux下安裝Rails开发环境(基于Ubuntu12.04LTS)
前文《Ruby on Rails,环境安装和Gems》中介绍了在windows环境下使用RailsInstaller搭建Rails开发环境的方法。有必要补充一下在类linux环境搭建环境的步骤,留存备用。操作基于我本机虚拟的Ubuntu12.04LTS版本系统,步骤来自于网络,我自己亲身实践一遍而已。安装之前先进行一下系统本身的更新,1.apt-get update更新软件包列表。2.ap原创 2012-09-09 00:27:49 · 3170 阅读 · 0 评论 -
RailsCasts中文版,#2 Dynamic find_by Methods 使用动态的find_by方法进行查找操作
下面给大家演示一个Rails中使用Find方法更加优雅的方式。例子中Task类有一个属性complete表明任务是否已经完成(complete字段是false意味着未完成),incomplete和last_incomplete方法分别返回所有未完成的和最后一个未完成的任务。class TaskController < ApplicationController def incomple翻译 2012-11-15 23:47:07 · 2409 阅读 · 0 评论 -
RailsCasts中文版,#1 Caching with Instance Variables 缓存实例变量
class ApplicationController < ActionController::Base def current_user User.find(session[:user_id]) endend这是一个在Action中的场景,上面的代码调用User的find方法传入会话中的user_id从数据库中读取当前登陆的用户信息。如果这个方法将会在一次页面请求中重复调翻译 2012-11-15 23:35:20 · 1622 阅读 · 0 评论 -
RailsCasts中文版,#7 All About Layouts 页面关联布局文件
这次咱们聊聊页面布局文件。布局文件其实也是一个页面,用来定义一些公共的或者框架的页面结构。普通的页面文件再嵌入到布局文件预留的空间中来形成整个页面的样子。布局文件是可以在各个页面之间公用的公共资源。全局范围布局文件下面的页面列出所有的项目名称Projects 这是一个普通页面:比如说,我们想为这个站点的每一个页面都增加一个页首、图标、翻译 2012-11-18 12:15:39 · 2253 阅读 · 0 评论 -
Ruby on Rails,一对一关联(One-to-One)
在上一篇文章中,我们列举了对象之间可能出现的关联关系。接下来,逐个分析一下每一种关系如何在Ruby on Rails中实现和使用。场景1:一对一关联一般用于一个东西A有且只有一个B,比如 雇员 has_one:电脑 教室 has_one:老师他们的特点是,对象之间存在唯一的拥有关系。如果一个雇员也可以有多台电脑,不过这就不是今天的话题了,那是一对多关系(On原创 2012-12-08 11:22:36 · 7227 阅读 · 0 评论 -
RailsCasts中文版,#23 Counter Cache Column 计数器缓存字段
和上一篇一样,咱们聚焦于ActiveRecord数据库查询性能这个话题。如下图所示,页面列出一系列项目(Project)以及其中包含的任务(Task)数。以下是ProjectsController和index.html.erb。class ProjectsController < ApplicationController def index @projects = Pro翻译 2012-12-12 01:14:21 · 4678 阅读 · 0 评论 -
RailsCasts中文版,#21 Super Simple Authentication 一个简单的认证实现
在上一篇中,演示了如何根据当前登陆的用户是否具有管理员权限来显示或隐藏指向文章管理的链接。实现方式是通过在ApplicationController中增加一个admin?方法,如果方法返回true则显示,否则隐藏这些链接。接下来是如何实现这个方法的逻辑,应该是根据登陆用户的情况决定是否显示。有多种实现方法可以通过多种方式来实现一个登陆系统。可以从模型到界面自己开发一套,当然可以借助于一个名翻译 2012-12-10 22:28:09 · 3210 阅读 · 0 评论 -
RailsCasts中文版,#24 The Stack Trace 利用异常堆栈调试问题
程序运行中难免遇到异常,当系统抛出异常后,Rails会显示如下的一个页面。在开发过程中你经常会看到。显示异常信息的页面。这个页面中列出错误信息及异常堆栈。第一眼看过去可能有点晕,不过这些信息会为你定位问题提供很大的帮助(页面比较长,截图是其中的一部分)。在具体分析眼前这个错误之前,先介绍一下什么是异常堆栈。什么是异常堆栈?在irb中,我们抛出一个异常。Ruby框架会根据翻译 2012-12-23 11:44:40 · 3324 阅读 · 0 评论 -
Ruby on Rails,一对多关联(One-to-Many)
在上一篇文章中,我们知道通过has_one和belongs_to方法定义一对一关联关系。接下来是更常见的情况,一对多关联。比如老师与所教课程的关系,一个老师负责多个课程。换成对象之间的关系就是:一个老师has may课程,课程belongs to老师。原创 2012-12-09 13:34:02 · 11571 阅读 · 0 评论 -
RailsCasts中文版,#22 Eager Loading 贪婪加载(级连查询)
要想试图优化你的Rails应用,首先应当把目光投向数据库访问操作。减少对数据库的访问次数能对应用的运行效率产生巨大的提升作用。下面来介绍一种叫做贪婪读取的技术这个示例应用包含两个模型分别是任务(Task)和项目(Project)图中的页面列出了一系列任务以及每个任务所属于的项目。在TaskController代码里便利所有的任务,在视图中通过循环将他们一一列出。Tasks翻译 2012-12-09 19:16:14 · 4287 阅读 · 0 评论 -
RailsCasts中文版,#14 Performing Calculations on Models 利用模型自带的统计功能
你知道吗?ActiveRecord预制了好多对模型中数据进行统计计算的方法。我们拿Task类为例。类中有一个标明任务优先级的字段priority。打开Rails Console,查看操作的回显,其中SQL语句是方法在后台执行的查询。查询第一个任务的优先级:>> Task.first.priority=>4对应的SQL查询是SELECT * FROM "task翻译 2012-11-24 23:23:04 · 1863 阅读 · 0 评论 -
RailsCasts中文版,#13 Dangers of Model in Session 不要在会话中缓存模型实例
//占位待补齐翻译 2012-11-24 23:21:45 · 1816 阅读 · 0 评论 -
apache服务器安装以及使用passenger插件部署rails应用,基于ubuntu 12.04 LTS
小例子可以部署在rails自带的WEBrick上,逐渐往后走还得上Apache。安装apache服务器命令是sudo apt-get install apache2安装passenger插件安装完毕还不能立刻用,因为想运行rails应用的话,还要为apache服务器安装插件passenger。passenger是一个gem包,安装命令是gem install passeng原创 2012-12-01 12:51:13 · 7918 阅读 · 1 评论 -
RailsCasts中文版,#11 Refactoring User Name Part 2 重构实战2
在上一篇《RailsCasts中文版,#10 Refactoring User Name Part 1 重构实战1》我们讨论了重构,并演示了一个通过将代码移动到模型中以达到去除冗余的重构实例。不过这段代码依然还有优化的余地。class User < ActiveRecord::Base def full_name name = first_name + ' ' na翻译 2012-11-20 22:53:10 · 2121 阅读 · 0 评论 -
RailsCasts中文版,#10 Refactoring User Name Part 1 重构实战1
从这一集开始,我们一起探讨一下关于重构的话题。重构是指在不改变软件功能的前提下对代码进行优化,以达到去除冗余代码、提高代码可读性及可维护性的的目的。下面页面是一个用户列表,点击用户名后显示用户资料。需要注意的是,有些用户有中间名(middle name)有些则没有。浏览器中显示的列表页及用户资料页.先看看列表页的代码:Users ">翻译 2012-11-19 22:57:31 · 1821 阅读 · 0 评论 -
RailsCasts中文版,#9 Filtering Sensitive Logs 遮盖日志中记录的敏感信息
这是一个用户注册页面,填入用户名和密码按确认提交。查看后台日志的话,能够发现所有页面提交的参数都是以明文方式保存在日志中的。Processing UsersController#create (for 127.0.0.1 at 2009-01-02 10:13:13) [POST]Parameters: {"user"=>{"name"=>"eifion", "passw翻译 2012-11-19 22:13:48 · 1530 阅读 · 0 评论 -
RailsCasts中文版,#8 Layouts and content_for 使用content_for方法定制布局文件
下面分别是全局的布局文件application.rhtml及index Action页面定义:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> Todo List翻译 2012-11-18 21:52:16 · 2448 阅读 · 0 评论 -
RailsCasts中文版,#12 Refactoring User Name Part 3 重构实战3
在重构实战2和重构实战1里,我们讨论了与重构、测试有关的话题。截止上一篇结束时,完成了对User类的重构,但是测试用例代码还有些乱。让我们看看如何清理一下。require 'test_helper' class UserTest < ActiveSupport::TestCase test "full name without middle initial" do翻译 2012-11-24 09:00:49 · 2053 阅读 · 0 评论 -
RailsCasts中文版,#15 Fun with Find Conditions 使用hash为查询条件以便生成正确语法的SQL查询
这次我们来讨论一下关于find方法查询条件的话题。以下是Rails Console输出的SQL查询语句。对应的动作是查找所有优先级为3的未完成任务。>>Task.count(:all,:conditions=>["complete=? and priority=?,false,3])=>2对应的SQL查询是SELECT count(*) AS count_all FR翻译 2012-11-25 11:32:39 · 2404 阅读 · 0 评论 -
Ruby on Rails,环境安装和Gems
http://blog.csdn.net/abbuggy/article/details/7400848如果你的电脑上没有安装Ruby,还等什么,我们去官方网站下载安装程序吧。对于运行Rails3.0,最低需要Ruby1.8.7,现在最新的稳定版应该是1.9.3。在Ruby的官方网站http://www.ruby-lang.org/有为不同操作系统安装Ruby使用的程序连接。如果使用的是w原创 2012-03-27 23:53:51 · 7465 阅读 · 0 评论 -
Ruby on Rails,“无法启动此程序,因为计算机中丢失LIBMYSQL.dll”问题解决
http://blog.csdn.net/abbuggy/article/details/7405192我的电脑使用Ruby on Rails与MySQL连接时,会提示“无法启动此程序,因为计算机中丢失LIBMYSQL.dll。尝试重新安装程序以解决此问题”(This application has failed to start because LIBMYSQL.DLL was not原创 2012-03-29 00:46:11 · 18120 阅读 · 4 评论 -
Ruby on Rails,创建最简单的视图/控制器单元Hello World
http://blog.csdn.net/abbuggy/article/details/7409445在Ruby on Rails,创建一个最简单的站点中我们通过rails new simple_site命令创建了一个web应用骨架。笔墨纸砚都准备好了,该是时候写出第一个Hello World啦~!Rails明确的按照MVC结构组织内容,回想一下MVC结构的简单知识。Browse原创 2012-03-30 01:04:34 · 10599 阅读 · 3 评论 -
Ruby on Rails,目录结构一瞥
http://blog.csdn.net/abbuggy/article/details/7413611在Ruby on Rails,创建最简单的视图/控制器单元Hello World中,使用rails generate controller创建了一套简单的Controller-View结构。相应的代码分别被十分乖巧的创建到项目的各个目录中。再继续向下学习之前,有必要对Rails的目录原创 2012-03-31 00:32:50 · 8078 阅读 · 0 评论 -
Ruby on Rails,服务端如何响应页面提交的请求
http://blog.csdn.net/abbuggy/article/details/7495966在《Ruby on Rails,目录结构一瞥》中我们提及过public目录和app目录的作用是不同的。有必要通过例子更加清楚的知道他们之间的差别,顺便了解一下在Rails中web服务器是如何响应页面提交过来的请求的。图中展示了Rails框架在web应用中所处的位置,其中名为pub原创 2012-04-25 23:03:32 · 8300 阅读 · 1 评论 -
Ruby on Rails,Routes配置routes.rb及请求解析规则
http://blog.csdn.net/abbuggy/article/details/7516224在《Ruby on Rails,服务端如何响应页面提交的请求》中我们知道,页面提交给web服务器的请求先是尝试直接查找并返回public目录中的资源,如果没有找到则将请求交给Rails的Routes。Routes根据路由配置,将请求转化为对Controller中的Action并调用之。R原创 2012-04-27 00:12:07 · 20366 阅读 · 2 评论 -
Ruby on Rails,利用View Templates生成动态页面
http://blog.csdn.net/abbuggy/article/details/7627133《Ruby on Rails,在Controller中指定页面重定向》和《Ruby on Rails,在Controller中指定渲染的Templates》介绍了利用Controller指向绘制页面或者重定向请求的特性。我们来看看Templates是如何工作来充当View的角色的原创 2012-06-03 01:51:36 · 8814 阅读 · 0 评论 -
Ruby on Rails,通过实例变量从Controller向View传递数据
http://blog.csdn.net/abbuggy/article/details/7627460Controller是MVC框架的核心,从名字就可以看出Controller存在的意义就是要“控制”,这里的“控制”有两个含义。第一是要控制页面的流转也就是决定调用哪个合适的View来展示数据,在《Ruby on Rails,在Controller中指定渲染的Templates》和《原创 2012-06-03 16:36:29 · 11671 阅读 · 1 评论