1.可以使用alias_attribute 给model的字段取个别名
class User << ActiveRecord::Base
alias_attribute :new_name, :old_name
end
2.可以使用 attr_accessible 保护model中不想被更新的字段
在rails 中,我们常会用这种方式更新:
user = User.new(params[:user])
user.update_attributes()
这样很容易被hack们模拟请求改变一些你不想让他们改变的属性,所以为了安全,务必用 attr_accessible 来指定他们可以修改的字段
attr_accessible :email, :password, :gender, :mobile, :phone
当然,设了 attr_accessible 也不意味着你就不能再修改这样属性了,你可以通过@model.send :attributes=, attributes, false这样的方式来修改属性。