我正在阅读Michael Hartl的教程,并有一个sample_data.rake文件。当我尝试填充数据库时,我得到“无法批量分配受保护的属性:admin”错误。我可以通过在“user.rb”文件中将“:admin”添加到“attr_accessible”来修复它,但这样就可以让任何人破解成为管理员的方式。我该如何解决这个问题?
sample_data.rake文件
namespace :db do
desc "Fill database with sample data"
task populate: :environment do
admin = User.create!(name: "Example User",
email: "example@railstutorial.org",
password: "foobar",
password_confirmation: "foobar",
admin: true)
name = Faker::Name.name
email = "example-#{n+1}@railstutorial.org"
password = "password"
User.create!(name: name,
email: email,
password: password,
password_confirmation: password)
end
end
user.rb文件
class User < ActiveRecord::Base
has_many :microposts, dependent: :destroy
attr_accessible :name, :email, :password, :password_confirmation
has_secure_password
before_save { |user| user.email = email.downcase }
before_save :create_remember_token
validates :name, presence: true, length: { maximum: 50 }
VALID_EMAIL_REGEX = /\A[\w+\-.]+@[a-z\d\-.]+\.[a-z]+\z/i
validates :email, presence: true,
format: { with: VALID_EMAIL_REGEX },
uniqueness: { case_sensitive: false }
validates :password, presence: true, length: { minimum: 6 }
validates :password_confirmation, presence: true
private
def create_remember_token
self.remember_token = SecureRandom.urlsafe_base64
end
end
感谢您的帮助!我是一个完全的初学者,所以请保持简单。
答案 0 :(得分:4)
简单地说:
admin = User.new(...)
admin.admin = true
admin.save
这样您就负责设置admin标志。您没有通过params哈希设置admin标志。但是在您的情况下,在rake文件中创建用户并不危险。它可能是在这样的控制器中完成的:
User.create(params[:user])
正如@Edmund在评论中所说的那样,将:admin添加到attr_accessible列表只是意味着您可以使用.create :admin作为其中一个选项。< / p>