0

偏執的なエントリーレベルの開発者として、ユーザーが何らかのクエリを使用して、選択フィールドのあるフォームを介してデータベースにデータを挿入できるかどうか疑問に思いました。

具体的には、データベースに性別列(データ型テキスト)があり、フォームでselectタグを使用して、男性と女性の2つのオプションを渡しているとします。HTMLでは、ユーザーは2つのオプションしか選択できませんが、データベースはそれを認識していません。性別の列はほとんど何でも受け入れます。迷惑なユーザーが選択オプションを無視して、どういうわけか性別列にばかげた答えを挿入できるかどうかを知りたいだけですか?もしそうなら、どうすればそれから保護できますか。

4

1 に答える 1

2

ここで話しているのは、データベースにデータを入力する前に検証を行う必要があるということです。無効なデータはどこからでも(コントローラーまたはGUIから直接)取得される可能性があり、データベースにコミットする前にデータを検証するモデルの責任があります。

これらのリンクを通過します。

http://api.rubyonrails.org/classes/ActiveRecord/Validations.html http://guides.rubyonrails.org/active_record_validations_callbacks.html

于 2012-12-29T06:59:44.703 に答える