[前][次][番号順一覧][スレッド一覧]

rails:1123

From: "UEDA Hiroyuki" <bsdmad@g...>
Date: Sun, 7 May 2006 17:06:40 +0900
Subject: [rails:1123] Re: セキュアなレコードの生成、更新

植田と申します。

06/05/07 に Jiro Iwamoto<jirokun@u...> さんは書きました:
> 岩本です。
>
> よくRailsの書き方で
> @record = Record.new(params[:record])
> if @record.save
> end
>
> というようにやっている箇所がありますが、これって危険だと思うのですが、
> 皆さんはどのように回避していますか?

attr_accessible, attr_protected はいかがでしょうか?

http://api.rubyonrails.org/classes/ActiveRecord/Base.html#M000874


--
UEDA "BSD mad" Hiroyuki <bsdmad@g...>

--
ML: rails@r...
使い方: http://QuickML.com/

[前][次][番号順一覧][スレッド一覧]

      1121 2006-05-07 08:41 [jirokun@u...        ] セキュアなレコードの生成、更新          
->    1123 2006-05-07 10:06 ┗[bsdmad@g...         ]                                       
      1128 2006-05-07 18:20  ┗[jirokun@u...        ]                                     
      1130 2006-05-08 03:49   ┗[bsdmad@g...         ]                                   
      1132 2006-05-08 17:21    ┗[jirokun@u...        ]