問題タブ [mass-assignment]

コードと名前ごとにパラメーターを追加する必要があります。番号ごとに（。+）または（。*）を使用してみましたが、機能しませんでした。各スペースはそれが異なる数であることを意味し、すべてのスペースが同じ幅を持っているわけではありません。これからの例：

アバンダCDP19212958 0 0 0 2 3 3 2.998 0.013 33.091627 -85.527029 2582661

これに：

アバンダCDP|code1 = 192 | code2 = 129 | code3 = 58 | code4 = 0 | code5 = 0 | code6 = 0 | code7 = 2 | code8 = 3 | code9 = 3 | code9 = 2.998 | code10 = 0.013 | code11 = 33.091627 | code12 = -85.527029 | code13 = 2582661

モデルで attr_accessible の使用を開始して、大量割り当ての問題を解決したいと考えました。私はそれがどのように機能するかを理解し、できる限り調査しました。

私が理解していないのは、 update_attributes(params[:my_form]) または create(params[:my_form]) を使用してフィールドを 1 つずつ設定することの違いですか? どちらも同じように脆弱ではありませんか？

attr_accessible を持たないこととこれを行うことの違いは何ですか...

そして attr_accessible を持ってこれを行う...

レコードを作成するこれらの方法は両方とも同じように脆弱ではありませんか? ハッカー/クラッカーは、これらの両方のメソッドに URL を送信でき、どちらもまったく同じことを行いますよね?

または、attr_accessible を使用してフィールドを 1 つずつ更新すると、何か違うことをしたり、どういうわけか安全になったりしますか?

attr_accessible を使用して私が見つけたこれらすべての方法は、私には意味がありません。同じことを2つの異なる方法で行っているようです。私は何が欠けていますか？

ありがとう。

ネストされたフォームを介して子モデルを更新する際に問題が発生しました。解決策を見つけることを期待してStackOverflowで多くのスレッドを読みましたが、運がありません。サービスのattr_accessibleに：contact_info_attributesを追加しても、この問題を解決するために何もしません。

これがフォームです。

これが私のcontact_infoモデルです。

これが私のサービスモデルです。

これが「更新」アクションです。

フォームを更新しようとするたびに、フォームのサービス部分は正常に処理されますが、：contact_infoはそのような一括割り当てエラーに遭遇し続けます。

ヘルプ？

Rails 3.1 (RC4) とスコープ付きの一括代入では、データのリストをロードするときに、seeds.rb をどのように操作する必要がありますか。

例えば。私は通常、次のようなものを持っています：

これにより、100 以上の都市が作成されます。City モデルにはスコープ化された大規模な割り当てがあるため、これは機能しなくなりました:as => :admin。

私の知る限り、この.create()メソッドでは を投入できません:as => :admin。のみ.new()で.update_attributes()これを行うことができます:as => :admin。

したがって、(以下の) ようなことを行うのは面倒です (特に 100 件以上のレコードの場合):

これについて何か考えはありますか？

私は非常に単純な問題を抱えています:

ユーザーモデル:

部門モデル:

simple_form を使用して、既存のユーザーから部門メンバーを選択できるフォームを作成しました。

次に、部門コントローラーを介してユーザーを更新します。

これにより、次のエラーが生成されます。

私の推測では、いくつかのデバイス設定がこのエラーを生成すると思いますが、どの設定かはわかりません。

手伝ってくれますか？ありがとう！

私はたくさん検索しましたが、この問題の一般的な原因はattr_ascessible：model_attributesが宣言されていないことですが、動作させることができないようです。

以下のログを見ると、：refereeと：ticket_orderの値はparamsハッシュにありますが、テーブルにnullとして挿入されています。user_idとevent_idの外部キーは、エラーなしで新しいレコードに保存されます。大量割り当てに関する警告により、attr_ascessible宣言が表示され、運がなくてもさまざまなバリエーションを試しました。私はdeviseを使用しています。

開発ログ

イベント

イベントコントローラー

User.rb

Relationship.rb

フォームビュー

このrailscastのように大量割り当てから保護することは、 Rails3.1では機能しなくなりました。

与えられたエラーは次のとおりです。

引数の数が間違っています（0の場合は1）

にとって

私は通常、次のようなものを書きます。

これによりPerson.new(:name => "Adam Lassek")、コントローラーで分割する代わりに実行できます。

Rails 3.1.0.rc4-5では、これによりWARNING: Can't mass-assign protected attributes: nameエラーが発生します。

これは以前は機能していました。何が変わったの？

User モデル (Devise) があり、has_one / belongs_to 関係を持つ Profile モデルを作成しました。次のようにユーザーが作成されたときに、プロファイルを自動的に作成しようとしています:

プロファイルは作成されますが、ユーザー ID は取り込まれません。プロファイルでいくつかのフィールドを公開する attr_accessible を持っているため、プロファイルで :user_id を設定すると一括割り当て警告が表示されます。

attr_accessible を削除したくありませんが、1 つのフィールドの設定が一括割り当てと見なされる理由がわかりません。これはハッシュを渡すことに関係している可能性があると考えたので、回避策として次のことを試しました。

これにより警告は削除されますが、user_id はまだプロファイルに設定されていません。これを解決する正しい方法は何ですか?

どんな明確さでも大歓迎です！:)