#7 楼 @Saito 两个都是抽离出来的，不是新作的

@yakjuly @ywencn @fsword 如果指定 path(本地一个相对路径)，可以bundle install成功，但其实gem list还是没有 B，运行 A 遇到 require B 的代码还是会出错

If I had to code JavaScript I would use RubyJS. Yukihiro (Matz) Matsumoto, creator of Ruby 这广告强大……

我靠，早知道我做经纪人 话说坛子里不是有猎头吗 @rain

这是真的么……

#3 楼 @tumayun 哇靠，真的艾，又被坑了…

#1 楼 @tumayun 我是用 top 看到的 100%

哇靠谱，英文 or 中文？

之前用 mysql，现在大部分项目切换到 postgresql 下 大流量架构，几乎没什么经验，我们对数据库的优化，采用了 postgresql 的表格继承（分月），这样查询时只需查询查询存着最近一个月数据的表格，另外把最常用的数据放入 memcached，还是用的 memcached-client 这个古老的 gem，也需要切换到 dalli 下了

Btw, 建议 lz 把题目改为，“大流量构架，数据库需要哪些优化…”

#2 楼 @sundevilyang 老手们估计都有了或者不需要了，新手们估计还不知道 railscasts 有多好，不过我已经认领了哈哈

又有福利了

#13 楼 @luikore 晕，看来我卖萌了…sorry

艾，自卑的人都不知道 @luikore 永远都是高高在上的……

#13 楼 @i5ting 恩，我同事给我演示了，android 模拟器很卡，iphone 的要快多了…

CSDN 工作问题讨论帖

#8 楼 @sanivbyfish thank you. 还是要先把基本的东西学会，再学习使用你的框架

@keating 坑爹啊，记得 n 年前注册的时，怎么试，帐号都被占用……

@hooopo 给改数据库吧

@hooopo 你的工作做的很到位哦 那个 CSDN ID 能改吗？

不羡慕中高层，但羡慕月薪 0 狗……

好吧，如果 partial 很少的话，用像@lgn21st 说的那样做，如果很多的话，就 ajax 加载吧

难道粉丝刘德华也要自卑吗……high 就够了……

#7 楼 @kenshin54 几乎不会这样吧……

Due to the way Active Record interprets parameters in combination with the way that JSON parameters are parsed, it is possible for an attacker to issue unexpected database queries with "IS NULL" or empty where clauses.  This issue does *not* let an attacker insert arbitrary values into an SQL query, however they can cause the query to check for NULL or eliminate a WHERE clause when most users wouldn't expect it. 

For example, a system has password reset with token functionality: 

    unless params[:token].nil? 
      user = User.find_by_token(params[:token]) 
      user.reset_password! 
    end 

An attacker can craft a request such that `params[:token]` will return `[nil]`.  The `[nil]` value will bypass the test for nil, but will still add an "IN ('xyz', NULL)" clause to the SQL query. 

Similarly, an attacker can craft a request such that `params[:token]` will return an empty hash.  An empty hash will eliminate the WHERE clause of the query, but can bypass the `nil?` check. 

Note that this impacts not only dynamic finders (`find_by_*`) but also relations (`User.where(:name => params[:name])`). 

有什么影响么...User.where([]) 这样会有影响，但其实后面还有分页…… 有人提出不同观点 https://github.com/rails/rails/issues/8831

lz 换个正儿八经的头像吧……这头像不像搞技术的，像来打酱油的……

最近执行rake assets:precompile后仍然找不到 compiled css，后来同事rake assets:precompile RAILS_ENV=our_environment搞定，于是乎，以后执行 rake 命令最好都加 RAILS_ENV 吧，except development

单位是百，我过了

还不如用 google 环聊……

#17 楼 @sunfmin 你在一直玩游戏么…

@luikore 在各种网站都有各种脑残粉…… include me……