rails5 已经不支持 attr_accessible, 取而代之的是 permitted params, 这样就要在每个需要 mass assign 的方法设置 permitted params，是不是更麻烦了，可不可以彻底不用 mass assign，直接 obj.attr=params[:attr]，然后 save，这样代码更加清晰易读。