如何排除密码更新。这是我的用户更新控制器。
def update
@user = User.find(params[:id])
if @user.update_attributes(params[:user])
flash[:success] = "Profile updated."
redirect_to @user
else
@title = "Edit user"
render 'edit'
end
end
我的编辑页面包含没有密码的名字,但密码仍然以空值存储。我尝试使用:on =>创造,但没有帮助。
答案 0 :(得分:0)
您可以使用attr_accessible或使用模板中attr_protected的黑名单方法保护通过白名单方法进行批量分配的属性:
attr_protected :password