rails 的两个小技巧

1.可以使用alias_attribute 给model的字段取个别名

 

class User << ActiveRecord::Base

    alias_attribute :new_name, :old_name

end

 

2.可以使用 attr_accessible 保护model中不想被更新的字段

在rails 中,我们常会用这种方式更新:

user = User.new(params[:user])

user.update_attributes()

 

这样很容易被hack们模拟请求改变一些你不想让他们改变的属性,所以为了安全,务必用 attr_accessible 来指定他们可以修改的字段

  attr_accessible :email,  :password, :gender, :mobile, :phone

 

当然,设了  attr_accessible 也不意味着你就不能再修改这样属性了,你可以通过@model.send :attributes=, attributes, false这样的方式来修改属性。

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值