只显示主题贴
attr_accessible 和 attr_protected 是一样道理的, attr_accessible是白名单, attr_protected是黑名单.我就是想问有没有避开attr_accessible / attr_protected的办法谢谢
- 进入论坛 Ruby 版
为了安全,我的model里面用户能操作的部分使用了attr_accessible
但是,比如users这表,一共有
t.string :login
t.string :password
t.integer :level
t.datetime :last_seen
我在user.rb中定义了:
attr_accessible :login, :password
可是,在后台,我又需要能够操作用户的其他属性,而且我也希望用mass assignment的形式来实现,请问有没有办法跳过attr_accessible?比如
user.update_attributes params ...
- 进入论坛 Ruby 版
好像很少人讨论test?
现在我在开始使用tdd方式做项目,就是所谓的test driven development,一个应用程序,先写test再写代码.
这里有提及tdd: http://wiki.rubyonrails.org/rails/pages/HowToDoTestDrivenDevelopmentInRails
我想知道各位大侠平时tests的代码量是多少,在rake stats中的Code to Test Ratio,我的一般是1:3到1:6左右.
另外2.0的test大大升级,解放了无数人,:D
- 进入论坛 Ruby 版
个人意见是,如果是大团队,要保持用ruby代码的风格一致,非常难,个人能力有高下,反映在ruby上,代码差别就非常大了!一个高手和一个普通人写的.NET C#可能没有什么不一样,但是一个高手和普通人写的ruby绝对是天渊之别。如果是大团队,目前我想还是……用.net或者java吧
- 进入论坛 Ruby 版
用if就实在太缺乏ruby的性格啦,不如不用if
能想到的是
[0,6].include? Time.wday ? Time.now.beginning_of_week + 5.days : Time.now
代码只是思路,不一定可以运行,哈
- 进入论坛 Ruby 版
大家好,我一直是在railscn那边玩的,现在railscn就快关门大吉了,我又不愿意去另外一个所谓v2ex的php论坛,所以打算搬家来这里。
- 进入论坛 Ruby 版
robin果然是国内ror的前辈,我目前也正打算用ror开发一些大流量的网站,由于以前一直用mac,win下就用.net,现在需要改用linux来部署(XServe……买不起),所以希望可以和你多多交流经验,不只你有gtalk或msn否?
- 进入论坛 Ruby 版
评论排行榜