以下可能：

1. 编码格式不对，你读入的可能是 gbk, 处理的时候却用的 utf8

valid? 是 model 对象的方法，检查 model 是否满意 validates 约束。

nil? 是 ruby 原生方法，检查对象是否是 nil 对象。

@yz00 不要这么伸手党，这里的版规不允许这样。不要被封号了。

ps, 上传一个自己的头像先。

https://github.com/larsch/ocra/issues/29 有讨论一些办法：

ocra --no-autoload --add-all-core tkapp.rb c:\ruby193-p392\lib\tcltk

#4 楼 @736248591 这个不太清楚。

理论上 ocra 会自行改写这个 shebang

@xiaoyaotian Rails 是非常适合快速开发轻量级 API 的，有几种标准的办法：

1. 原生 + jbuilder

   直接用原生的 controller, view 层可以直接用 jbuilder 来取代 erb.

   复用时可以像 partial 那样使用，详情可见 jbuilder github 项目。

   我比较喜欢这种，但这个方式缺少一些基本的 API 需求：比如版本号管理，API 文档。

2. grape

   intridea 出品，可以很容易写 API. 与 Rails 整合也非常简单。很全面，但学习曲线较 Rails 高一些，很多内容还有有一些坑在里在。

3. Rails-API

   另一个编写 RestAPI 的库，介绍了开发过程的方方面面。

如果你这样执行脚本则有用：

chmod +x test.rb
./test.rb

#! 后面的 path 被用来查找对应的解释器。

如果是

ruby test.rb

#! 就会当作注释忽略掉。

@yz00 你之前用 root 用户安装的，现在切成普通用户，创建的目录没有权限。

建议重新开始：

切到 root:

rm -rf home/yz00/.rvm

切到 yz00 用户，重新安装 rvm 及 ruby.

ruby 没有安装好，缺少了 openssl 库。

建议，先用 rvm 或者 rbenv 安装 ruby.

再安装 rails

ps: 不要用 root 用户啊。

#5 楼 @mogodb 好基友:)

#2 楼 @mogodb 有专业的视觉设计师指导哈，自己写的前端。

楼主的解决问题能力非常强。

对于邮件的 HTML, 只是内联样式，还有许多样式并不支持。

Rails4.1 很给力，写 mailer 已经很方便了。

可以 goolge 下 : rails engine

不错的解决手段。

有点觉得 Update 解决的不太优雅。

#3 楼 @gerry1004 那个库有 bug, 试试这个：

gem 'rqrcode-with-patches', require: 'rqrcode'

完整代码示例:

class QrcodesController < ApplicationController
  def show
    str = params[:str].to_s
    max_length = 200
    if str.length > max_length
      render nothing: true, status: 404
      return
    end
    require 'rqrcode/export/png'
    qr = RQRCode::QRCode.new(str)
    response.headers['Cache-Control'] = "public, max-age=#{12.hours.to_i}"
    response.headers['Content-Type'] = 'image/png'
    response.headers['Content-Disposition'] = 'inline'
    render :text => qr.as_png
  end
end

代码从开源项目 wblog 取出。

def getgood
    good = TaoBaoApi::Good.new params[:buy_link]
    item = good.get_info
    # 只有 json 的数据 前端才能到回调里
     render :json => { :find => "NO",:data =>item}
  end

如果你用的是 Ruby2.0 以上，可以尝试手动改一下字串的计算方式如下：

str = '中文'

str.length
# result is 2

str.encode('gbk').force_encoding('ascii').length
# result is 4

查看源代码嘛。JS 里直接写好了分数。

@zhangyuan 嗯，刚 pry 跟了下，确实是线程安全的：

# From: /Users/yafeilee/.rvm/rubies/ruby-2.1.5/lib/ruby/2.1.0/logger.rb @ line 558 Logger::LogDevice#write:

    557: def write(message)
 => 558:   begin
    559:     @mutex.synchronize do
    560:       if @shift_age and @dev.respond_to?(:stat)
    561:         begin
    562:           check_shift_log
    563:         rescue
    564:           warn("log shifting failed. #{$!}")
    565:         end
    566:       end
    567:       begin
    568:         @dev.write(message)
    569:       rescue
    570:         warn("log writing failed. #{$!}")
    571:       end
    572:     end
    573:   rescue Exception => ignored
    574:     warn("log writing failed. #{ignored}")
    575:   end
    576: end

不保证，默认情况下 Rails 只是用 Ruby 自带的 Logger 库来记录日志。

你可以自行修改 config/environments/production.rb 里面的 logger 来达到你的要求。

#5 楼 @xifengzhu 如果是我招人的话，也会对此加分的。并不是说用它们就高端，而是从侧面说明用它的人是真正热爱 coding.

#43 楼 @blackangel_can 里面有提了一句。

学到 Hash#fetch

begin resuce -> begin rescue

#14 楼 @chrisloong

给客户端要求的话它爆破起来就慢很多了。

就这几个思路，很多系统都是结合着用，先限制，最后一步觉得用户还有风险才会启用验证码。

( ps: 我记得验证码在 google 的一个智能识别系统上被完破了 )

@chrisloong devise 有一个 lockable 模块和 timeout 模块，直接支持这种限制次数与锁定的模式。

直接上验证码感觉有点粗暴了，毕竟体验会下降不少。

1. 上一个频率检测工具
2. 表单开启 csrf, 能防止很多通用工具的攻击
3. 必要的时候可以启用 客户端 JS 加密回传的方式来增强门槛。

#27 楼 @ninehills 作为 "高手" 怎能轻易服输 , 不能老使用大招。

#32 楼 @chrisloong 赞一个~

#6 楼 @ninehills 部分虚构，让你误解了。不过这个故事其实跟 ssh 暴破没任何关系。