Ruby on rails 迁移后是否需要更新model.rb
当我在我的用户表上执行迁移(仅添加一列)时,我是否需要手动将新列添加到我的模型文件夹中Ruby on rails 迁移后是否需要更新model.rb,ruby-on-rails,ruby-on-rails-3,Ruby On Rails,Ruby On Rails 3,当我在我的用户表上执行迁移(仅添加一列)时,我是否需要手动将新列添加到我的模型文件夹中user.rb中的attr\u accessible;也就是说,如果您计划在表单中使用新列或在其上设置属性 如果不将新列添加到模型中的attr\u accessible,您将得到一个ActiveModel::MassAssignmentSecurity::Error 在Rails 4中,attr\u accessible被提取到一个Gem中 Rails 4使用强参数。这更灵活,并将过滤移到控制器级别。是的,您可
user.rb
中的attr\u accessible
;也就是说,如果您计划在表单中使用新列或在其上设置属性
如果不将新列添加到模型中的attr\u accessible
,您将得到一个ActiveModel::MassAssignmentSecurity::Error
在Rails 4中,attr\u accessible
被提取到一个Gem中
Rails 4使用
强参数
。这更灵活,并将过滤移到控制器级别。是的,您可以;也就是说,如果您计划在表单中使用新列或在其上设置属性
如果不将新列添加到模型中的attr\u accessible
,您将得到一个ActiveModel::MassAssignmentSecurity::Error
在Rails 4中,attr\u accessible
被提取到一个Gem中
Rails 4使用
强参数
。这更为灵活,并将筛选移动到控制器级别。取决于是否希望对其进行批量分配attr\u accessible
属性基本上从用户提交的表单中获取它们的值,这些表单的内容基本上被转储到模型的数据库表中。这对于名称、电子邮件等属性很好。但是,对于admin?
等1表示true或0表示false的属性,您不希望用户能够在表单中进行设置。否则,当用户注册时,他只需编辑html,添加一个名为“admin”的字段,将其值设置为1,当他提交表单时,他的用户的admin将设置为1,他就是管理员。显然,这是一个主要的安全问题,因此admin
是您绝对不希望包含在attr\u accessible
中的属性。您可以将attr\u accessible
视为用户分配的attr\u accessible\u的简写形式
取决于您是否希望批量分配可以访问它attr\u accessible
属性基本上从用户提交的表单中获取它们的值,这些表单的内容基本上被转储到模型的数据库表中。这对于名称、电子邮件等属性很好。但是,对于admin?
等1表示true或0表示false的属性,您不希望用户能够在表单中进行设置。否则,当用户注册时,他只需编辑html,添加一个名为“admin”的字段,将其值设置为1,当他提交表单时,他的用户的admin将设置为1,他就是管理员。显然,这是一个主要的安全问题,因此admin
是您绝对不希望包含在attr\u accessible
中的属性。您可以将attr\u accessible
视为用户分配的attr\u accessible\u的缩写