Witam,
mam takie pytanie:
chciałbym dać użytkownikowi formularz edycji swoich danych, jednak chciałbym zabezpieczyć kilka danych przed edycją. Najprostszym, najbardziej oczywistym rozwiązaniem jest nie wstawienie inputa dla konkretnego pola (dla przykładu, będzie to pole login) - jednak pytanie brzmi, co się stanie, gdy użytkownik wyśle spreparowany formularz - o ile dobrze rozumiem, pole to zostanie nadopisane.
Pytanie zatem jest takie, w jaki sposób zdefiniować pola, które są nieedytowalne?
Ustawia się to w modelu. Możesz albo dodać attr_protected i podać nazwy pól, których nie można edytować albo dodać attr_accessible i podać nazwy pól, które można edytować.
Tu masz więcej informacji:
http://apidock.com/rails/ActiveRecord/Base/attr_accessible/class
http://apidock.com/rails/ActiveRecord/Base/attr_protected/class
Troche dziwi mnie ta symterycznosc obu metod.
No i z tego co widze to nie mozna uzywac tych dwoch metod naraz. Jest na to wyjatek,
oczywiscie pomimo ustawienia ktorejkolwiek z tych metod nadal mamy mozliwosc eydjci tych atrybutow i pominiecia “straznika” wiecej szczegolow http://apidock.com/rails/ActiveRecord/Base/attributes%3D
Dlaczego? Dwa różne podejścia: white and black boxing.
No przejrzalem juz api i jest wszystko wpozadku ;] Bede spal dzis spokojnie 