rails:1123
From: "UEDA Hiroyuki" <bsdmad@g...>
Date: Sun, 7 May 2006 17:06:40 +0900
Subject: [rails:1123] Re: セキュアなレコードの生成、更新
植田と申します。 06/05/07 に Jiro Iwamoto<jirokun@u...> さんは書きました: > 岩本です。 > > よくRailsの書き方で > @record = Record.new(params[:record]) > if @record.save > end > > というようにやっている箇所がありますが、これって危険だと思うのですが、 > 皆さんはどのように回避していますか? attr_accessible, attr_protected はいかがでしょうか? http://api.rubyonrails.org/classes/ActiveRecord/Base.html#M000874 -- UEDA "BSD mad" Hiroyuki <bsdmad@g...> -- ML: rails@r... 使い方: http://QuickML.com/
1121 2006-05-07 08:41 [jirokun@u... ] セキュアなレコードの生成、更新 -> 1123 2006-05-07 10:06 ┗[bsdmad@g... ] 1128 2006-05-07 18:20 ┗[jirokun@u... ] 1130 2006-05-08 03:49 ┗[bsdmad@g... ] 1132 2006-05-08 17:21 ┗[jirokun@u... ]