У меня есть вопрос о рубин на рельсах, и процесс присвоения переменных с помощью переменной Params передается через формурубин на рельсы Params инъекции
class User
attr_accessible :available_to_admins, :name
end
Давайте предположим, что у меня есть поле, которое доступно только мой админы. Предполагая, что вы не являетесь администратором, я не буду отображать входные данные available_to_admins в вашей форме.
После этого, когда я хочу, чтобы сохранить данные, я просто сделать:
User.update_attributes(params[:user])
Если вы являетесь администратор, то никаких проблем, то PARAMS [: пользователь] буду содержать имя и available_tu_admins, и если вы не только ваше имя.
Поскольку available_to_admins является attr_accessible параметр, как я должен предотвратить не являющиеся административные пользователи от того, чтобы ввести переменную, содержащую вход available_to_admins с их новым значением?
Большое спасибо за Ваш ответ (ов) fl00r! –