安全参数_草庐IT

ruby-on-rails - Rails 4强参数无必填参数

我正在使用Rails4，但我不知道在没有必需参数的情况下使用强参数的最佳方法是什么。所以，这就是我所做的:defcreatedevice=Device.new(device_params).................endprivatedefdevice_paramsifparams[:device]params.require(:device).permit(:notification_token)else{}endend我的设备模型不验证任何东西的存在。我知道我也可以做类似的事情:device=Device.newdevice.notification_token=param

ruby - OptionParser 返回 bool 值而不是参数？

当我运行thissample来自OptionParser文档:require'optparse'options={}OptionParser.newdo|opts|opts.banner="Usage:example.rb[options]"opts.on("-v","--[no-]verbose","Runverbosely")do|v|options[:verbose]=vendend.parse!poptionspARGV然后输入:rubytest.rb-v100，它返回:{:verbose=>true}["100"]verbose不应该是100，不是bool值吗？我对此一无所知

OptionParser ruby code section optparse

ruby - 使用 ActiveRecord 在查询对象中转义参数？

给定一个查询对象(不是AR模型)classComplexQueryQUERY=如何方便地转义所有参数？我成功地使用了三种技术，但没有一种是方便的。使用raw_connection(对我而言)返回PG::Conn的实例并调用exec_params。我对此并不满意，因为exec_params需要一组详细的参数来指定数据类型。在我的查询对象中包含ActiveRecord::Sanitization并使用其中一种方便的方法，例如replace_named_bind_variables。我对此不满意，因为replace_named_bind_variables是protected并且我必须使用s

ActiveRecord ruby code strong

ruby - 将参数传递给新的 sinatra 应用程序

简单的问题:我希望能够在config.ru中将选项传递到我的sinatra应用程序中。这怎么可能？我的config.ru看起来像这样:runMyApp但我想在我的MyApp类中使用它来接受参数:classMyApp但是我想不出一个办法来做到这一点。想法？最佳答案使用set/settingsrequire'sinatra/base'classMyApp使用配置文件。参见Sinatra::ConfigFile在contrib中(它也使用set和settings，但从YAML文件加载参数)

传递 sinatra section config MyApp ruby rack

ruby - 是否可以在 Ruby 中定义带有默认参数的 block ？

Thisquestion处理传递给Rubyblock的可选参数。我想知道是否也可以用默认值定义参数，以及它的语法是什么。乍一看，答案似乎是“否”:defcall_it&blockblock.callendcall_itdo|x="foo"|p"Calledtheblockwithvalue#{x}"end...结果:my_test.rb:5:syntaxerror,unexpected'=',expecting'|'call_itdo|x="foo"|^my_test.rb:6:syntaxerror,unexpectedtSTRING_BEG,expectingkDOor'{'or'

block ruby section code arguments default-value ruby-1.9

ruby-on-rails - Ruby 中的 `try` 和 `&.`(安全导航运算符)有什么区别

这是我的代码:classOrder我以为&.是.try的快捷方式，但我想我错了。有人可以指出我所缺少的正确方向吗？感觉跟ruby无关。也许是葡萄？虽然我不明白这是怎么回事。最佳答案 &.的工作方式类似于#try!，而不是#try。这里是#try!的描述(来自documentation):Sameas#try,butwillraiseaNoMethodErrorexceptionifthereceivingisnotnilanddoesnotimplementedthetriedmethod.所以基本上它可以避免在nil上调用方法，

运算符 ruby-on-rails code section order ruby if-statement nomethoderror grape-api

ruby - 如何制作可选的强参数键但过滤嵌套参数？

我的Controller里有这个:params.require(:item).permit!让我们假设这个rspec规范，它按预期工作:put:update,id:@item.id,item:{name:"newname"}但是，以下原因会导致ActionController::ParameterMissing:put:update,id:@item.id,item:nil它与我用于其他操作的Controller宏有关，我无法通过它控制发送的参数(宏检查用户凭据，所以我真的不关心实际测试#update操作，而我只是为它测试before_filters)。所以我的问题是:如何使param

ruby 参数 code section item ruby-on-rails-4 strong-parameters

ruby-on-rails - Rails 3 - 在更新之前使用参数检查对象是否有效

我有一个新手问题。我如何在更新模型对象之前使用新参数检查模型对象是否有效？我想改变它:defupdate@obj=SomeModel.find(params[:id])if@obj.update_attributes(params[:obj])#Thathavebeenupdatedelse#Ups,errors!endend类似的东西:defupdate@obj=SomeModel.find(params[:id])if@obj.valid_with_new_params(params[:obj])@obj.update_attributes(params[:obj])else#Up

查对 ruby-on-rails code section obj ruby ruby-on-rails-3 validation

ruby - 如何获取 Sinatra 应用程序中的所有 URL 参数

使用以下Sinatra应用get'/app'docontent_type:json{"params"=>params}.to_jsonend调用:/app?param1=one¶m2=two¶m2=alt给出以下结果:{"params":{"param1":"one","param2":"alt"}}Params只有两个键，param1和param2。我知道Sinatra将参数设置为散列，但它并不代表所有的URL请求。在Sinatra中有没有办法获取请求中发送的所有URL参数的列表？最佳答案机架中的任何请求get

Sinatra ruby section param code

ruby-on-rails - 可以安全删除 rails tmp/cache/assets 文件吗？

我似乎在命名为example的子文件夹中有很多它们sprockets%2F76920e6913c3390459175ac8e6dfd44a3它们似乎包含二进制数据。它们的用途是什么，为什么有这么多，最重要的是，可以安全地移除它们吗？他们需要永远的scp。最佳答案是的!您可以删除整个tmp目录，它将被重新创建。关于ruby-on-rails-可以安全删除railstmp/cache/assets文件吗？，我们在StackOverflow上找到一个类似的问题：

rails ruby-on-rails section stackoverflow questions ruby sprockets