您好,匿名用户
随意问技术百科期待您的加入

rails 如何update_attributes动态的字段?

0 投票

更新的那个字段是动态的

name = parmas[:name]
name = ":#{name}"
Obj.update_attributes(name => 111)

报错:ActiveModel::MassAssignmentSecurity::Error

用户头像 提问 2012年 12月1日 @ Apple 上等兵 (542 威望)
分享到:

1个回答

0 投票
 
最佳答案

MassAssignmentSecurity 是 rails 在保护你。假如params是外边传进来的,那么用户岂不是可以随便改你的数据?

#what if
params[:name] == "created_at"
params[:name] == "secret_password"

你可以用attr_accessible 列出你允许更改的 attributes, 比如

class Obj < ActiveRecord::Base
    #...

    attr_accessible :name, :description
end

就不会出错了, 另外

":#{s}"
是不是应该换成 
s.to_sym
用户头像 回复 2012年 12月1日 @ Hecarim 上等兵 (361 威望)
选中 2012年 12月1日 @Apple
提一个问题:

相关问题

0 投票
1 回复 30 阅读
用户头像 提问 2012年 12月1日 @ Taurus 上等兵 (303 威望)
0 投票
1 回复 49 阅读
用户头像 提问 2012年 12月1日 @ Dante 上等兵 (290 威望)
0 投票
1 回复 69 阅读
用户头像 提问 2012年 12月1日 @ Heimerdinger 上等兵 (311 威望)
0 投票
1 回复 47 阅读
用户头像 提问 2012年 12月1日 @ Akali 上等兵 (237 威望)
0 投票
1 回复 28 阅读

欢迎来到随意问技术百科, 这是一个面向专业开发者的IT问答网站,提供途径助开发者查找IT技术方案,解决程序bug和网站运维难题等。
温馨提示:本网站禁止用户发布与IT技术无关的、粗浅的、毫无意义的或者违法国家法规的等不合理内容,谢谢支持。

欢迎访问随意问技术百科,为了给您提供更好的服务,请及时反馈您的意见。
...