attr_accessible в рельсах Active Record

Question

attr_accessible в рельсах Active Record

Когда я использую attr_accessible чтобы указать, какие поля из моей модели я буду выставлять, верно ли это для скрипта / консоли? Я имею в виду то, что я не указал как attr_accessible не будет доступен через консоль?

10

ruby-on-rails ruby activerecord attr-accessible

Источник

user18642 24 ноя '09 в 13:17

5 ответов

Решение

Консоль ведет себя точно так же, как ваше Rails-приложение. Если вы защитили некоторые атрибуты для конкретной модели, вы не сможете массово назначить эти атрибуты ни из консоли, ни из самого приложения Rails.

7

Источник

user123527 24 ноя '09 в 18:21

Я нашел почему:

Определяет белый список атрибутов модели, которые могут быть установлены посредством массового назначения, например new(attributes), update_attributes(attributes), или же attributes=(attributes), Это противоположно макросу attr_protected:

 Mass-assignment will only set attributes in this list, to assign to the rest of 
attributes you can use direct writer methods. This is meant to protect sensitive  
attributes from being overwritten by malicious users tampering with URLs or forms. 
If you‘d rather start from an all-open default and restrict attributes as needed,
have a look at `attr_protected`.

Таким образом, это означает, что это просто позволяет избежать массового назначения, но я все еще могу установить значение.

7

Источник

user18642 24 ноя '09 в 13:26

Когда вы указываете что-то, чтобы быть attr_accessible только те вещи могут быть доступны в консоли или через интерфейс веб-сайта.

Например: предположим, вы сделали name а также email быть attr_accessible:

attr_accessible :name, :email

и опущены created_at а также updated_at (что вы должны) Тогда вы можете редактировать / обновлять только эти поля в консоли.

1

Источник

user886357 25 авг '11 в 12:07

Если вы хотите выставить поле из вашей модели, вы можете использовать

attr_accessor :meth # for getter and setters
attr_writer :meth # for setters
attr_reader :meth # for getters

или если вы хотите добавить некоторое поведение к вашему атрибуту, вам придется использовать виртуальные атрибуты

def meth=(args)
 ...
end
def meth
 ...
end

веселит.

0

Источник

user1169468 17 фев '12 в 09:29

Другие вопросы по тегам ruby-on-rails ruby activerecord attr-accessible

user40644 25 ноя '09 в 01:56 2009-11-25 01:56 · Accepted Answer · 2009-11-25 01:56

Это верно только для массового назначения. Например, если вы должны были установить attr_protected :protected в вашей модели:

>> Person.new(:protected => "test")
=> #<Person protected: nil>

И наоборот, вы можете установить все атрибуты, которые вы хотите, как доступные, используя attr_accessible,

Тем не менее, следующее будет работать:

>> person = Person.new
=> #<Person protected: nil>
>> person.protected = "test"
=> #<Person protected: "test">

Это то же поведение, что и в контроллерах, представлениях и т. Д. attr_protected защищает только от массового присвоения переменных, в первую очередь от форм и т. д.