问声明"belongs_to model_name“比声明"belongs_to model_id”更不安全吗？有什么不同吗？
EN

Stack Overflow用户

提问于 2012-12-21 23:57:30

回答 1查看 59关注 0票数 0

假设我的推文属于某个用户

它是否更好(例如是否有任何安全性、易用性或其他原因...)要声明：

attr_accessible :user

或

attr_accessible :user_id

或者两者都有

attr_accessible :user, :user_id

发布于 2012-12-22 00:15:50

如果你的推文是User has_many :tweets，你的用户就不会有tweet_id或tweet。它会有一个tweet数组。attr_accessible将属性列在白名单中，以便可以对其进行质量分配。

通过定义attr_accessible :tweet，您到底想做什么？

而不是将attr_accessible用于:tweet或:user Rails提供了

accepts_nested_attributes_for :tweets

http://api.rubyonrails.org/classes/ActiveRecord/NestedAttributes/ClassMethods.html

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/13993253

复制

相似问题

问声明"belongs_to model_name“比声明"belongs_to model_id”更不安全吗？有什么不同吗？EN