rails 如何update_attributes动态的字段？

更新的那个字段是动态的

name = parmas[:name]
name = ":#{name}"
Obj.update_attributes(name => 111)

报错：ActiveModel::MassAssignmentSecurity::Error

提问 2012年 12月1日 @ Apple 上等兵 (542 威望)

分享到：

1个回答

最佳答案

MassAssignmentSecurity 是 rails 在保护你。假如params是外边传进来的，那么用户岂不是可以随便改你的数据?

#what if
params[:name] == "created_at"
params[:name] == "secret_password"

你可以用attr_accessible 列出你允许更改的 attributes, 比如

class Obj < ActiveRecord::Base
    #...

    attr_accessible :name, :description
end

就不会出错了, 另外

":#{s}"
是不是应该换成 
s.to_sym

回复 2012年 12月1日 @ Hecarim 上等兵 (361 威望)
选中 2012年 12月1日 @Apple

0 投票

1 回复 30 阅读

提问 2012年 12月1日 @ Taurus 上等兵 (303 威望)

0 投票

1 回复 49 阅读

提问 2012年 12月1日 @ Dante 上等兵 (290 威望)

0 投票

1 回复 69 阅读

提问 2012年 12月1日 @ Heimerdinger 上等兵 (311 威望)

0 投票

1 回复 47 阅读

如何在mac上安装rails

提问 2012年 12月1日 @ Akali 上等兵 (237 威望)

0 投票

1 回复 28 阅读

提问 2012年 12月1日 @ Janna 下士 (667 威望)

...