我刚刚开始使用 Rails 3.2,当我使用 create 或 update_attributes 时,我似乎总是遇到批量分配错误。这是正常的吗?我应该如何创建和更新记录?
【问题讨论】:
标签: ruby-on-rails ruby-on-rails-3.2
将要通过massassignment设置的属性添加到模型attr_accessible :my_attribute的白名单中
允许通过同一个表单设置相关的嵌套模型属性,您必须为此模型设置一个accepts_nested_attributes_for并将属性添加到白名单attr_accessible :$RELATED_MODEL_attributes
阅读这些链接。 http://api.rubyonrails.org/classes/ActiveModel/MassAssignmentSecurity/ClassMethods.html
http://api.rubyonrails.org/classes/ActiveRecord/NestedAttributes/ClassMethods.html
【讨论】:
attr_accessible 或attr_protected,所有属性都可以访问并且可以批量分配。所以默认是全部打开的...如果您在其中任何一个上设置,则创建一个白/黑名单,然后...如果您想分配嵌套属性。您必须将它们添加到白名单中,否则您会看到大量分配错误。所以在这种情况下你不得不设置attr_accessible...
attr_accessible(根据release notes)。这不会影响现有的应用程序,它只是强化了必须仔细配置批量分配以确保安全的观点。