エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Rails4 | 新規・変更機能 | マスアサインメント機能と脆弱性とStrong Parameters - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Rails4 | 新規・変更機能 | マスアサインメント機能と脆弱性とStrong Parameters - Qiita
Person.new(name: 'hoge', age: 24) person.update(name: 'hoge', age: 24) など。 この便利な機能をマ... Person.new(name: 'hoge', age: 24) person.update(name: 'hoge', age: 24) など。 この便利な機能をマスアサインメント機能と呼びます。 マスアサインメントを利用する際の注意点 マスアサインメントはハッシュをそのまま利用します。 例えばユーザーからのリクエストは params 変数に Hash として保存されています。 この内容をそのままにマスアサインメント機能を利用して設定していた場合に、 想定していないカラムを更新されてしまう可能性があります。 例えばUserクラスに name, age, admin の3カラムがあり、 adminはユーザーの画面からは更新させない管理者権限だとします。 Userの新規登録処理で、以下のようなコードを書いていた場合、