8月 3rd, 2012 • rails attr_accessibleは、情報を新規追加したり、更新する場合に、一部のカラムに、ハッシュでの引き渡しを許可させるメソッド?である。 例えば、データベースにデータをいれる場合、newなどの引数にハッシュを引き渡すことがある。 user = User.new( name: “tato”, number: 100) しかし、この場合、ハッシュで引き渡す場合、悪意のあるユーザーやハッカーなどが、ハッシュにいろいろ仕組んで、nameやnumber以外のユーザーからは変えたくないものを変えて、データなどを改ざんする場合がある。 Rails3.2以降では、デフォルトで、ハッシュで引き渡し、変更できるものに関しては、attr_accessibleを設定し、設定されていないものに関しては、ハッシュでの引き渡しできないようになっている。 では、attr_ac