浅谈Rails 4 中Strong Parameters机制

最新推荐文章于 2024-05-07 16:45:26 发布
最新推荐文章于 2024-05-07 16:45:26 发布
阅读量342 收藏
点赞数
文章标签: function 移动 全文检索 搜索 javascript
本文主要是通过Rails3中的Parameters与Rails4中新引入的Strong Parameters机制进行对比,从而得出他们直接的异同 
要弄明白Rails 4 中Strong Parameters机制,首先我们要看看Rails3中的Parameters
找了台服务器将磁力链接爬虫架设起来http://www.51bt.cc(51搜索)大家可以看下。 

在 Rails3 中创建或更新 Active Record 对象时,会有 Mass Assignment 安全问题。所以 Model 中需要列一个白名单,声明哪些属性可以被 parameter 的数据更新。


Rails 3


# kings_controller.rb
def create
 #{ name: ‘David', sex:male, age: 31}
 @king = King.new(params[:king])
 if @king.save
  redirect_to @king
 else
  render 'new'
 end
end




# king.rb
class King
 attr_accessible :name
endRails 4


Rails 4 引入了 Strong Parameters 的机制,Model 不再负责白名单的维护,把过滤非法属性的职责推给了 Controller。


# kings_controller.rb
def create
 # new parameter { name: ‘David' }
 @king = King.new(king_params)
 if @king.save
  redirect_to @king
 else
  render 'new'
 end
end


private


def king_params
 # old parameter { name: ‘David', sex:male, age: 31}
 # new parameter { name: ‘David' }
 params[:king].permit(:name)
end




# king.rb
class King


end 
abdfdgh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
我的新地址 http://www.cppblog.com/flyingxu/
No more love in C++, can't live on MFC...
03-05 8万+
我的新地址 http://www.cppblog.com/flyingxu/这里的文章不会移过去,也不会继续更新,保持现状。以后会不会重新开始更新,也不确定。
淺談Rails 4 Strong Parameters機制
05-01 227
要弄明白Rails 4 Strong Parameters機制,首先我們要看看Rails3ParametersRails3 創建或更新 Active Record 對象時,會有 Mass Assignment 安全問題。所以 Model 需要列一個白名單,聲明哪些屬性可以被 parameter 的數據更新。 Rails 3 # kings_controlle
JAVA 初始化顺序
WebDynpro的专栏
09-24 997
package org.john.demo;import java.util.*;public class Demo { static {    System.out.println("i am static demo."); } {    System.out.println("i am  demo."); } static void print(){  System.out.print
Adobe CC 磁力链接
热门推荐
liyuming566的博客
08-27 1万+
Adobe CC 2014 - Torrents   Ensure you enable both DHT (distributed hash table) and PEX (peer exchange) in your BitTorrent client.   Also ensure there are no inadvertent spaces, particularly in the...
磁力链接方式下载完全攻略
ding_net的专栏
01-11 1万+
<br />http://bbs.hdbird.com/thread-401785-1-1.html<br /> <br />磁力链接方式下载完全攻略磁力, 攻略, 下载, 链接一、简介<br /><br />    在BT2.0时代,Magnet(意译:磁铁、吸铁石)成为未来BT的发展方向,Magnet 真的可以挽救BT吗?当海盗湾在支持Magnet URI之后,海盗们似乎获得了新生,下载速度并非越来越慢,相反,速度表现让人满意。最关键的是,Magnet不需要Tracker服务器,也不需要torrent文
rails 4.0 使用strong_parameters 来避免 ActiveModel::ForbiddenAttributesError 错误
一个烂人的随手笔记
10-23 3169
rails 4.0 的controller 使用 create 新建 model 的时候 , 会出现  ActiveModel::ForbiddenAttributesError def create SysParam.create(params[:sys_param]) @sys_param.save end 会出现  ActiveModel::Forbid
rails4 使用分页的方法
享受开发,颠倒银河
01-15 5101
以前老版本的rails默认自带分页方法,不过从rails2.0开始就将内置的分页pagination对象移除了,改以第三方gem提供支持.要在新的rails里使用分页也是非常简单啦,首先安装will_paginate GEM,如果gem install超时,则可以到rubygems.org手动下载然后本地安装:gem install -l xxx.gem.     在rails项目的Gemfi
Ruby on Rails的国际化
01-20
视图、模型与控制器里不应使用语言相关设置与字串。这些文字应搬到在 config/locales 下的语言文件里。 当 ActiveRecord 模型的标签需要被翻译时,使用activerecord 作用域: en: activerecord: ...
深入Rails(文版)
03-02
《深入Rails(影印版)》内容简介:通过此书,你将学习:希望你的网络应用超越平庸进入Web 2.0时代?《深入Rails》将使你的编程和生产力达到最大值。你将学习一切Rails scaffolding的基本原理,以创建自定义的...
Ruby on Rails下的rake与数据库数据迁移操作
09-21
Rails的Migration相对来说更适合做数据库的对象集合操作,而自动化的rake则是一个较好的选择,下面来Ruby on Rails下的rake与数据库数据迁移操作,需要的朋友可以参考下
ES全文检索支持拼音和繁简检索
后端开发
04-29 3126
介绍了在 Elasticsearch 实现全文检索支持拼音和繁简检索的步骤。首先,介绍了如何引入 pinyin 插件和 ik 分词器插件,包括编译和安装的过程。然后,讲解了建立索引的步骤,包括设置文件和字段映射文件的配置。接着,提供了测试检索的方法和结果展示,包括文简体、繁体查询以及拼音全拼和简拼查询。最后,还介绍了繁简转换功能的配置。整篇文档详细说明了每个步骤的操作,为实现全文检索功能提供了指导。
基于Springboot的家具网站
趙兴晨的博客
05-03 572
本文介绍了一款基于现代Web技术构建的家具网站,旨在通过互联网技术优化家具产品的展示与销售,提高用户的购物体验,同时为家具制造商和零售商提供一个高效的在线销售平台。本研究的主要目的是设计并实现一个高效、易用的家具网站,通过系统化的产品展示流程和智能化的购物功能,提升家具产品的在线销售效率和管理水平。本研究通过设计和实现家具网站,有效地解决了传统家具销售的展示局限性和购物效率低下的问题,提高了家具产品的在线销售效率和用户的购物体验,并为相关领域的研究和实践提供了有益的参考。
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
XING的博客
05-03 1255
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
vue快速入门(五十)重定向
不起眼小菜菜的博客
05-03 485
注释很详细,直接上代码……
50个前端实战项目之04:隐藏的搜索小组件
前端开发博客
05-03 1129
大家好,我是宝哥。今天讲50个前端实战项目之04:隐藏的搜索小组件。源码下载地址https://github.com/bradtraversy/50projects50days/tree/master/hidden-search前端实战项目系列正在更新:04/5001:可展开卡片02:进度条03:旋转导航动画04:隐藏的搜索小组件项目介绍本项目演示了一个简洁实用的隐藏式搜索小部件。点击搜索按钮后,...
使用 js 类封装项目音频播放功能的工具方法utils
最新发布
qq_40868156的博客
05-07 179
封装音频播放功能的工具方法,js,es6,前端,工程化
基于React实现B站评论区
stu_kk的博客
05-02 1066
使用React构建了一个仿照B站基本的前端评论系统,实现了动态加载、排序、添加和删除评论的基本功能。通过React的状态管理和事件处理机制,实现了交互式的用户体验。但是在实际应用,还需考虑与后端接口的交互、错误处理、分页加载、以及更复杂的用户交互逻辑。
rails如何使用redis缓存
04-04
Rails使用Redis缓存非常简单。以下是一些步骤: 1. 安装Redis 首先,您需要安装Redis并确保它正在运行。 2. 添加Redis gem 在您的Rails项目,您需要添加Redis gem。您可以通过在Gemfile添加以下行来完成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值