我使用content_tags来查看某些数据库查询,但是,在嵌入式HTML中,我看到一些关键用户信息,例如连接到“用户”列的电子邮件地址。
例如。 :"xx.yy@gmail.com","
如何遮盖某些字段?我是否应该在控制器中进行循环,并摆脱敏感字段,例如?
提前致谢
答案 0 :(得分:1)
我会通过在我的模型中创建自定义范围来实现此目的:
class Record < ActiveRecord::Base
scope :users_database_listing, -> { select(:field_name1, :field_name2...)}
scope :another_scope_for_users, -> { select(:names, :age, :agen) }
end
在控制器中,您可以像使用方法一样调用它们:
record = Record.users_database_listing
这将运行如下查询:
SELECT field_name1, field_name2 from records
很棒的是,您可以将多个范围链接在一起。有关详细信息,请参阅以下文档:
http://guides.rubyonrails.org/active_record_querying.html#scopes http://api.rubyonrails.org/classes/ActiveRecord/Scoping/Named/ClassMethods.html#method-i-scope