查railscast一则教程,写到使用curl可以方便模拟一个包来hack
curl -X PUT可以设置HTTP 命令
curl -d可以POST数据
attr_protected有如鸡肋,在has many下竟然可以级联update其它属性.直接使用attr_accessible就可以指定赋值对象了.
所以在model中要使用attr_accessible,限制更新字段.
skip to main |
skip to sidebar
念
Please wait while my tweets load 
档
-
▼
2009
(40)
-
▼
十月
(9)
- 今天发现竟然可以通过邮件来发布blog,这样又可以不翻墙发文了。
- 在rails中attr_accessible是Mass Assignment exploit的救星
- 君子欲行先于言,故迟言而速行也--作有生产力的人
- TaobaoTOP调用实战之Json操作总结,ruby
- 学习Behavior Driven Development 的来龙去脉
- github上学来的git merge技巧.
- 看JavaScript: The Good Parts的一些碎念,写下来
- 关于CustomValidates的使用demo,及一个ruby中的The splat operator.
- route里的:member和:collection是怎么用的
-
▼
十月
(9)
没有评论:
发表评论