嗯谢谢了@ywencn 认识的朋友太少了 不能一起交流想法 对了 还回四川吗 我希望能认识一些朋友 然后能一起工作 那样就可以一起做些 有趣的事情了

@ywencn 幸会幸会啊 有机会聊聊 ~你个人质料里的 blog 真干净啊~

自从 git 出 bug 过后 才开始关注 attr_accessor 很多问题都不是很透彻 使劲抓脑袋吧 写 spec 也头大 代码不规范 spec example 弄得要疯了 mark 一下 慢慢研究

个人认为注释 是个好习惯 只是因为各种原因 还没做到

哎 为什么 小灵通 出师未捷身先死 啊

这也要入门教程？？？ http://daringfireball.net/projects/markdown/ http://markdown.tw/

@feitian124 你照着敲一遍 就知道做什么啦 不过 我还是喜欢看官方的 guide

哎 看了 shopqi 才下定决心 把 测试补上 fork 楼上的哈

哎 我现在弄得东西 全部是原型 然后该原型 又是由各种原型 组成的 最近两天才看了 Shopify 这个项目 个人觉得很规范 相关的 wiki 很不错 然后 打算 多 cp 一点东西 过两天把我写的 demo 的 test case 补上 人微言轻 不发表观点...

现在 我只 follow 最后一个 point

http://jhjguxin.sinaapp.com/2012/03/06/mass-assignment-vulnerability-how-to-force-dev-define-attr_accesible-by-homakov/ attr_accessible(*args) Specifies a white list of model attributes that can be set via mass-assignment.指定一个 model 属性的白名单，其可以通过来定制（白名单里面的的值）。

Like attr_protected, a role for the attributes is optional, if no role is provided then :default is used. A role can be defined by using the :as option.

如同 attr_protected，添加的 attributes 是他的一个选项，如果没有角色被提供，那么会使用:default 选项。一个属性 role 可以在定义的时候使用:as 选项（定制别名）

This is the opposite of the attr_protected macro: Mass-assignment will only set attributes in this list, to assign to the rest of attributes you can use direct writer methods. This is meant to protect sensitive attributes from being overwritten by malicious users tampering with URLs or forms. If you’d rather start from an all-open default and restrict attributes as needed, have a look at attr_protected.

这是 attr_protected macro（宏）的相反操作：Mass-assignment 将会仅仅只能设定在这个名单中的 attributes，要分派其余的属性的值你可以使用直接的写方法（赋值然后 save）。这里意图去保护敏感的 attributes 防止其被恶意的用户重写或篡改通过 forms 的 URLs。如果你宁愿开始一个默认全部开放以及需要限制某些属性，去看一看 attr_protected.

膜拜了 走夜路要注意安全啊 我就是 只用 attr_private 的人 要改啊

@lihuazhang 同仁啊 我也是一个 苦逼的 软件测试 不过还好 我工作 比较自由 比较才毕业 有大把时间 学习 ruby rails django 啥的 demo 也做了几个 但是就是不知道 能不能满足实际的需求 苦闷中 我也想找个全职 rails 不知道自由不 不自由宁勿死啊 我想做一个自由的码农

Women.find_by_figure_size_and_single("84,62,86", true)

@zw963 上下文环境语句. (承接上下文环境，你想做的事) (除了) (发生了什么....) end 我觉得 除了 好理解点 除非我半天 绕不过弯，不过我是这样想的 if not 就是 unless 嘿嘿 我用 unless 就是觉得 这个 有点拽

irb(main):003:0> hello=1
=> 1
irb(main):004:0> puts hello unless hello.nil?
1
=> nil
irb(main):005:0> puts hello if hello.nil?
=> nil
irb(main):006:0> puts hello if not hello.nil?
1
=> nil
irb(main):007:0> hello.nil?
=> false

@ywencn 有几个人啦 俺没来南京多久 点都没踩 熟呢 比较宅的我

南京有木有啊 我现在在南京

好的哈 ~t ..

@suffering 能解决问题就好

jhjguxin@jhjguxin-virtual-machine:~$ sudo gpasswd -a root rvm Adding user root to group rvm jhjguxin@jhjguxin-virtual-machine:~$ sudo gpasswd -a jhjguxin rvm Adding user jhjguxin to group rvm jhjguxin@jhjguxin-virtual-machine:~$ sudo gpasswd -a www-data rvm Adding user www-data to group rvm

http://jhjguxin.sinaapp.com/2012/01/31/rvm%e5%b8%b8%e7%94%a8%e7%94%a8%e6%b3%95/

你看看 你的项目目录 对 other 的权限是什么 你对当前用户 有添加 rvm 用户组么 development 一般是使用的当前登陆的用户 然而 production 一般会由 web server 自建一个用户 而且 一般是放在 www 目录下面的 www 目录 当前用户默认是没有写权限的

686 路过

你使用的什么 web 服务器 apache 项目目录需要 chown 到 www-data 用户 再看一下 发觉我还没搞懂 楼上要问些啥

我觉得这是一个过程 不痛怎么会 记得住

@zhangjingqiang 额 devise 的密码找回 需要 邮箱 回执的 Devise::PasswordsController#edit is for non-authenticated users who wish to change their password using a reset token. This reset token was previously sent to the user in an email (Reset password instructions). If the user is already logged in, this edit password page will always redirect to the after-sign-in path since it shouldn’t be accessible to authenticated users.

http://jhjguxin.sinaapp.com/2012/01/07/showing-the-devise-edit-password-screen/

@metal 嘿嘿 就相当于 能够理解 但是要自己去做个样式 就有点难度了 所以我现在 UI 啥的 全都是偷 偷过来 就是我的 嘎嘎

做 demo 是 最有效的方式

@fresh_fish 这年头用 IE6 的 是真正的 大神