我们有一个php网站,目前作为注册门户网站。我想把它移植到RoR或Sinatra。
当用户注册时,他们会输入他们的姓名和电子邮件。注册页面包含一些其他隐藏变量,包括它们属于哪个组。在提交表单时使用php,我们这样做:
我们有多个sql函数可以做到这一点。
问题1:
如何在RoR应用中执行此操作?我可以用一些隐藏的变量创建一个嵌套的表单,但我不知道如何将数据插入到几个表中?我是否必须建立某种关联?
问题2:
如何防止用户篡改隐藏变量?如果在html中将组从A更改为B并提交,我希望应用知道。
答案 0 :(得分:0)
我假设该组在某种程度上由服务器决定(路径,一些随机变量,其他东西),因此,不是将其传递给客户端,而是将其存储在该用户的会话中生成,并在读取响应时读取它。