避免使用者在資料寫入時,強行新增非官網的資料時,所進行的預設阻擋功能。
所以必須新增一個「白名單」,才能正常寫入:
params.require(:article).permit(:title, :content)
params.[:article].permit(:title, :content)
(兩者都一樣,但業界比較常用第一種寫法。)
寫了這段後,除了 permit 的資料,其他額外的資料都會被過濾掉,不會進來。
ActiveModel::ForbiddenAttributesError
更新 發佈閱讀 1 分鐘
留言
留言分享你的想法!
Mike的沙龍
1會員
13內容數
Mike的沙龍的其他內容
2022/08/13
在 Rail 的 MVC 架構中,M 是負責驗證與邏輯、以及轉譯向資料庫溝通的角色; C 是負責資料的搬運,搬往 M 或 V; V 則是負責畫面的呈現、及使用者與資料的互動,並將請求送往C,接著得到 C 送回來的資料。
form_tag
form_for
form_with
2022/08/13
在 Rail 的 MVC 架構中,M 是負責驗證與邏輯、以及轉譯向資料庫溝通的角色; C 是負責資料的搬運,搬往 M 或 V; V 則是負責畫面的呈現、及使用者與資料的互動,並將請求送往C,接著得到 C 送回來的資料。
form_tag
form_for
form_with
2022/08/12
將 Rails 環境帶入 rake 裡,讓 rake 可以使用 Rails 的元素,像是 Model:
如果沒有導入環境給 rake ,rake 就找不到 User ,就沒辦法 new 了。
終端機輸入:
透過回圈,一個指令,產生多筆資料:
更複雜的:
2022/08/12
將 Rails 環境帶入 rake 裡,讓 rake 可以使用 Rails 的元素,像是 Model:
如果沒有導入環境給 rake ,rake 就找不到 User ,就沒辦法 new 了。
終端機輸入:
透過回圈,一個指令,產生多筆資料:
更複雜的:
2022/08/01
在介紹什麼是樂觀鎖、什麼是悲觀鎖之前,我們先來了解一下,這兩個鎖是應用在什麼地方?
資料庫
為了達成這件萬中選一的情況,就必須使用到「鎖」的概念。
悲觀鎖
從字面上來想,可以很清楚的知道,這個鎖是用悲觀來看待資料的寫入。基於對事件的不信任,所採取的行為。
樂觀鎖
2022/08/01
在介紹什麼是樂觀鎖、什麼是悲觀鎖之前,我們先來了解一下,這兩個鎖是應用在什麼地方?
資料庫
為了達成這件萬中選一的情況,就必須使用到「鎖」的概念。
悲觀鎖
從字面上來想,可以很清楚的知道,這個鎖是用悲觀來看待資料的寫入。基於對事件的不信任,所採取的行為。
樂觀鎖