前段时间项目一直很忙,没时间学习ror。最近终于闲下来了。又开始学习ror。这次主要是仔细学习了一下ruby。(自己也犯了和很多人同样的错误,没有很好的学习ruby,就开始照着Agile Web Development with Rails学习rails)。
ruby学的差不多了,开始仔细阅读中国人自己写的第一个ror的open soruce Hamster。从中学到了一些东西。但看了两天还是决定放弃他了(没有任何贬低Hamster原作者的意思)。之所以决定放弃学习Hamster原因主要还是感觉其中的部分source还是优点不够严谨。下面举几个例子
1.存在没有防止sql注入的代码
[code]tmp_roles = Role.find_by_sql("select roles.id from roles,departments where roles.department_id = departments.id and departments.id=#{department_id}")[/code]
2.在进行修改的时候用了下面的方法
[code]
def edit_agent
if request.get?
@agent = Agent.find(params[:id])
else
agent = Agent.find(params[:id])
agent.name = params[:name]
agent.part = params[:part]
agent.person = params[:person]
agent.sex = params[:sex]
agent.phone = params[:phone]
agent.mobile = params[:mobile]
agent.lingtong = params[:lingtong]
agent.fax = params[:fax]
agent.address1 = params[:address1]
agent.address2 = params[:address2]
agent.qq = params[:qq]
agent.msn = params[:msn]
agent.email = params[:email]
agent.favor = params[:favor]
agent.second_person = params[:second_person]
agent.second_phone = params[:second_phone]
agent.memo = params[:memo]
if agent.save
flash[:notice] = "<img src='/images/ok.gif'><font color='green'>#代理商#{agent.name}已经成功修改!</font>"
redirect_to(:action=>'list_agent')
end
end
end
[/code]
我觉的用下面的方法就可以了
[code]
def edit_agent
if request.get?
@agent = Agent.find(params[:id])
else
agent = Agent.find(params[:id])
if agent.update_attributes(params[:agent])
flash[:notice] = "<img src='/images/ok.gif'><font color='green'>#代理商#{agent.name}已经成功修改!</font>"
redirect_to(:action=>'list_agent')
end
end
end
[/code]
3.在control中存在类似@params这样直接使用实例变量的地方。我觉的还是使用访问子的方式params[:XXX]比较好
4.在前态页面最好使用rails提供的帮助方法,如果想自己写静态标签也应该和rails提供的帮助方法生成的静态标签相同的,不要出现下面的代码
[code]
<input type="text" value="<%=@family.name%>" name="name">
[/code]
这样到contorl里面只能大量的使用params[:XXX]
5.如果使用下面的代码
[code]
<%= form_tag %>
<%= end_form_tag %>[/code]
在control/action里面如果还想重定向到当前的action里面,那么就不用在action里面再写redirect_to了。毕竟rails的哲学是Don't repeat yourself
[color=red]再次重申一下,上面的一切内容都是从纯技术的角度看待hamster,也许在hamster的最新版里已经没有现在的情况了(自己比较懒没有跟踪最新版,我说的这五点可能也有不对的地方)同时要感谢hamster的原作者们在业余时间写了hamster,为我们学习ror提供了良师易友[/color]
我现在在学习Mephisto,不知道大家都在学什么
ruby学的差不多了,开始仔细阅读中国人自己写的第一个ror的open soruce Hamster。从中学到了一些东西。但看了两天还是决定放弃他了(没有任何贬低Hamster原作者的意思)。之所以决定放弃学习Hamster原因主要还是感觉其中的部分source还是优点不够严谨。下面举几个例子
1.存在没有防止sql注入的代码
[code]tmp_roles = Role.find_by_sql("select roles.id from roles,departments where roles.department_id = departments.id and departments.id=#{department_id}")[/code]
2.在进行修改的时候用了下面的方法
[code]
def edit_agent
if request.get?
@agent = Agent.find(params[:id])
else
agent = Agent.find(params[:id])
agent.name = params[:name]
agent.part = params[:part]
agent.person = params[:person]
agent.sex = params[:sex]
agent.phone = params[:phone]
agent.mobile = params[:mobile]
agent.lingtong = params[:lingtong]
agent.fax = params[:fax]
agent.address1 = params[:address1]
agent.address2 = params[:address2]
agent.qq = params[:qq]
agent.msn = params[:msn]
agent.email = params[:email]
agent.favor = params[:favor]
agent.second_person = params[:second_person]
agent.second_phone = params[:second_phone]
agent.memo = params[:memo]
if agent.save
flash[:notice] = "<img src='/images/ok.gif'><font color='green'>#代理商#{agent.name}已经成功修改!</font>"
redirect_to(:action=>'list_agent')
end
end
end
[/code]
我觉的用下面的方法就可以了
[code]
def edit_agent
if request.get?
@agent = Agent.find(params[:id])
else
agent = Agent.find(params[:id])
if agent.update_attributes(params[:agent])
flash[:notice] = "<img src='/images/ok.gif'><font color='green'>#代理商#{agent.name}已经成功修改!</font>"
redirect_to(:action=>'list_agent')
end
end
end
[/code]
3.在control中存在类似@params这样直接使用实例变量的地方。我觉的还是使用访问子的方式params[:XXX]比较好
4.在前态页面最好使用rails提供的帮助方法,如果想自己写静态标签也应该和rails提供的帮助方法生成的静态标签相同的,不要出现下面的代码
[code]
<input type="text" value="<%=@family.name%>" name="name">
[/code]
这样到contorl里面只能大量的使用params[:XXX]
5.如果使用下面的代码
[code]
<%= form_tag %>
<%= end_form_tag %>[/code]
在control/action里面如果还想重定向到当前的action里面,那么就不用在action里面再写redirect_to了。毕竟rails的哲学是Don't repeat yourself
[color=red]再次重申一下,上面的一切内容都是从纯技术的角度看待hamster,也许在hamster的最新版里已经没有现在的情况了(自己比较懒没有跟踪最新版,我说的这五点可能也有不对的地方)同时要感谢hamster的原作者们在业余时间写了hamster,为我们学习ror提供了良师易友[/color]
我现在在学习Mephisto,不知道大家都在学什么
127
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
