说我分享Tweet属于用户声明“belongs_to model_name”比声明“belongs_to model_id”更安全吗?有什么区别吗?
是更好(如是否有任何安全性,易用性或其他原因的......)声明:
attr_accessible :user
OR
attr_accessible :user_id
或者只是两个
attr_accessible :user, :user_id
说我分享Tweet属于用户声明“belongs_to model_name”比声明“belongs_to model_id”更安全吗?有什么区别吗?
是更好(如是否有任何安全性,易用性或其他原因的......)声明:
attr_accessible :user
OR
attr_accessible :user_id
或者只是两个
attr_accessible :user, :user_id
如果您User
has_many :tweets
你的用户不会有tweet_id或tweet。它会有一系列的推文。 attr_accessible
白名单属性,以便他们可以批量分配。
通过定义attr_accessible :tweet
,你究竟做了什么?
而不是使用attr_accessible为:鸣叫,或:用户Rails提供
accepts_nested_attributes_for :tweets
http://api.rubyonrails.org/classes/ActiveRecord/NestedAttributes/ClassMethods.html
由于某种原因,我问了错误的问题...脑屁。如果有任何理由不应该声明attr_accesible:user,那么不要试图做任何事情 – ovatsug25
我它的has_many鸣叫,它不会有一个tweet_id在里面,只是'tweets' – Matt
编辑的问题,以反映我实际上想问的问题 – ovatsug25