update_attribute(attribute_name, value)
而且这个语法还不支持 update_attribute(["nick_name=?", user_setting.nick_name]) 这种占位符。。那一些文本的更新怎么办?怎么防止注入呢??还是我用法有问题
update_attribute 就是用来略过校验的,但是不会略过 callback。还有个可以略过 callback 的 update_column。
不支持占位符。
update_attribute :nick_name, user_setting.nick_name # 无校验 update_attributes :nick_name => user_setting.nick_name # 有校验
#1 楼 @Rei 那就是在 callback 里面自己做防止注入之类的了??但是占位符很好用啊,也很好的防止注入。。
#1 楼 @Rei 在比如一些密码重置,默认都是在校验里亚。。
没明白需求,1 楼的两种更新操作不能满足需求吗?update_attributes 是有校验的,注意单复数。
update_attributes
#1 楼 @Rei 晕,有个 s ..试了 下,有校验,多谢