问题标签 [mass-assignment]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
regex - 我正在尝试使用正则表达式进行搜索/替换,以便在 Notepad++ 上进行批量替换
我需要为每个代码和名称添加一个参数,我尝试为每个数字使用 (.+) 或 (.*),但它不起作用。每个空格意味着它是一个不同的数字,并且并非每个空格都具有相同的宽度。示例:
放弃 CDP 192 129 58 0 0 0 2 3 3 2.998 0.013 33.091627 -85.527029 2582661
对此:
放弃 CDP |code1=192 |code2=129 |code3=58 |code4=0 |code5=0 |code6=0 |code7=2 |code8=3 |code9=3 |code9=2.998 |code10=0.013 |code11=33.091627 |code12=-85.527029 |code13=2582661
ruby-on-rails-3 - Rails 3.1 中的范围批量分配和accepts_nested_attributes_for 不起作用?
使用 Rails 3.1 RC4。
我的用户模型具有以下内容:
我的电子邮件模型具有以下内容:
在 Rails 控制台中:
我得到:
在我的电子邮件模型中,如果我删除:as => :admin. 一切正常...
我应该分配某种范围accepts_nested_attributes_for吗?任何人都知道如何解决这个问题?
ruby-on-rails - 这如何停止批量分配?
我想开始在我的模型中使用 attr_accessible 来解决质量分配问题。我了解它是如何工作的,并且已经尽可能多地进行了研究。
我不明白的是使用 update_attributes(params[:my_form]) 或 create(params[:my_form]) 并一一设置字段之间的区别?两者不一样脆弱吗?
没有 attr_accessible 和这样做有什么区别......
并拥有 attr_accessible 并这样做......
这两种创建记录的方法不是一样脆弱吗?黑客/破解者可以向这两种方法发送一个 url,并且两者都会做同样的事情,对吧?
还是使用 attr_accessible 并逐个更新字段会做一些不同的事情或以某种方式变得更安全?
我发现所有这些使用 attr_accessible 的方法对我来说没有任何意义。它似乎以两种不同的方式做同样的事情。我错过了什么?
谢谢。
ruby-on-rails - 子模型更新时的质量分配错误
我在通过嵌套表单更新子模型时遇到问题。我已经阅读了 StackOverflow 上的许多线程,希望找到解决方案,但没有运气。将 :contact_info_attributes 添加到服务的 attr_accessible 并不能解决此问题。
这是表格。
这是我的contact_info 模型。
这是我的服务模式。
这是“更新”操作。
每次我尝试更新表单时,表单的服务部分都可以正常运行,但是 :contact_info 一直像这样遇到批量分配错误。
帮助?
ruby-on-rails-3 - 如何为具有范围批量分配的 Rails 3.1 应用程序播种
在加载数据列表时,Rails 3.1 (RC4) 和作用域批量分配如何期望我们使用 seed.rb。
例如。我通常有类似的东西:
它创建了 100 多个城市。这不再起作用了,因为 City 模型有一个 scoped mass assignment :as => :admin。
据我所知,该.create()方法不允许我们投入:as => :admin. 只有.new()并且.update_attributes()允许我们使用:as => :admin.
所以做类似(下面)的事情很麻烦(特别是对于 100 多条记录):
对此有什么想法吗?
ruby-on-rails - 质量分配选择用户的孩子,使用设计
我有一个非常简单的问题:
用户型号:
部门型号:
我创建了一个表单,以便能够使用 simple_form 从现有用户中选择我的部门成员:
然后我(尝试)通过部门控制器更新我的用户:
这会产生以下错误:
我的猜测是某些设计设置会产生此错误,但我不知道是哪些错误。
你能帮我吗?谢谢!
ruby-on-rails - Rails嵌套表单在数据库中插入空属性
我搜索了很多,这个问题的常见原因是 attr_ascessible :model_attributes 没有被声明,但我似乎无法让它工作。
查看下面的日志 :referee 和 :ticket_order 值在 params 哈希中,但随后在表中作为 null 插入。user_id 和 event_id 的外键保存在新记录中,没有任何错误。关于批量分配的警告将我引向 attr_ascessible 声明,尝试了它的不同变体但没有运气。我正在使用设计。
开发日志
活动
事件控制器
用户.rb
关系.rb
表单视图
ruby-on-rails - 与 Mass Assignment 安全性冲突的辅助方法
我通常会这样写:
这允许您做Person.new(:name => "Adam Lassek")而不是在控制器中拆分它。
在 Rails 3.1.0.rc4-5 中,这给了我WARNING: Can't mass-assign protected attributes: name错误。
这曾经奏效。发生了什么变化?
ruby-on-rails - 实例化模型时的质量分配问题
我有一个用户模型(设计)并创建了一个具有 has_one / belongs_to 关系的 Profile 模型。我正在尝试在创建用户时自动创建配置文件,如下所示:
配置文件已创建,但未填充用户 ID。我收到关于在个人资料上设置 :user_id 的批量分配警告,因为我有 attr_accessible 公开个人资料上的一些字段。
我不想删除 attr_accessible 但不明白为什么设置一个字段被视为批量分配。我认为这可能与传递哈希有关,因此我尝试了以下解决方法:
这将删除警告,但 user_id 仍未在配置文件中设置。解决这个问题的正确方法是什么?
任何清晰度都非常感谢!:)