岩本です。

上田さん返信ありがとうございます。
これを使うとまさに目的のことができました。ありがとうございます。

ソースコードはこんな感じですよね。
        User.attr_accessible(:email)
        @user = User.new(params[:user])

ひとつ気になったんですが、このattr_accessibleメソッドはクラスメソッドですよね。
次のリクエストの時にはattr_accessibleの設定はクリアされた状態になっていますが、
毎回、Userクラスが読み込みなおされていると考えてよいのでしょうか。

クラスメソッドだと、一度設定すると後にもその設定が残りそうな気がしたのですが。。。
すごい勘違いをしているのでしょうか。もしご存知でしたら教えていただけますか?
よろしくお願いします。

06/05/07 に UEDA Hiroyuki<bsdmad@g...> さんは書きました:
> 植田と申します。
>
> 06/05/07 に Jiro Iwamoto<jirokun@u...> さんは書きました:
> > 岩本です。
> >
> > よくRailsの書き方で
> > @record = Record.new(params[:record])
> > if @record.save
> > end
> >
> > というようにやっている箇所がありますが、これって危険だと思うのですが、
> > 皆さんはどのように回避していますか?
>
> attr_accessible, attr_protected はいかがでしょうか？
>
> http://api.rubyonrails.org/classes/ActiveRecord/Base.html#M000874
>
>
> --
> UEDA "BSD mad" Hiroyuki <bsdmad@g...>
>
> --
> ML: rails@r...
> 使い方: http://QuickML.com/
>
>

--
ML: rails@r...
使い方: http://QuickML.com/