Rails 为什么 update_attribute 會略過 validation 資料驗證？？参数也不支持占位

lin_style · 2012年09月17日 · 最后由 lin_style 回复于 2012年09月17日 · 2921 次阅读

update_attribute(attribute_name, value)

而且这个语法还不支持 update_attribute(["nick_name=?", user_setting.nick_name]) 这种占位符。。那一些文本的更新怎么办？怎么防止注入呢？？还是我用法有问题

Rei #1 2012年09月17日

update_attribute 就是用来略过校验的，但是不会略过 callback。还有个可以略过 callback 的 update_column。

不支持占位符。

update_attribute :nick_name, user_setting.nick_name # 无校验
update_attributes :nick_name => user_setting.nick_name # 有校验

lin_style #2 2012年09月17日

#1 楼 @Rei 那就是在 callback 里面自己做防止注入之类的了？？但是占位符很好用啊，也很好的防止注入。。

lin_style #3 2012年09月17日

#1 楼 @Rei 在比如一些密码重置，默认都是在校验里亚。。

Rei #4 2012年09月17日

没明白需求，1 楼的两种更新操作不能满足需求吗？update_attributes 是有校验的，注意单复数。

lin_style #5 2012年09月17日

#1 楼 @Rei 晕，有个 s ..试了下，有校验，多谢

需要登录后方可回复, 如果你还没有账号请注册新账号