代码之家  ›  专栏  ›  技术社区  ›  Morpheu5

为什么像“1duh”这样的请求参数在Rails中被视为“1”?

parameters validation ruby-on-rails
  •  0
  • Morpheu5  · 技术社区  · 8 年前

    这可能是一个学术/哲学问题,但假设我在Rails中有一个资源 localhost:3000/resources/2foobar ,这就好像 foobar 当时不在那里。虽然一开始这很酷,但它回避了一个问题,即幕后是否可能缺少一些东西。我通常信任开源项目,Rails已经存在了足够长的时间,我对此充满信心,但如果我们能够验证参数,以检查它是否是严格的数字,而不仅仅是从数字开始,不是更好吗?例如,我可以修改我的 show 类似方法 

    if (Integer(params[:id]) != nil rescue false)
  render json: @resource
else
  head: 400
end

    有人能解释一下治疗的理由吗 1duh 1 ,在Rails中?

    编辑 示例请求 

    $ curl 'localhost:3000/resources/1ds'

    对应日志 

    Started GET "/resources/1ds" for ::1 at 2016-06-26 20:35:59 +0100
Processing by ResourcesController#show as */*
  Parameters: {"id"=>"1ds"}
  Resource Load (0.3ms)  SELECT  `resources`.* FROM `resources` WHERE `resources`.`id` = 1 LIMIT 1
Completed 200 OK in 9ms (Views: 0.7ms | ActiveRecord: 0.3ms)

    卷曲返回 

    {"id":"1","data":"foobarsampledata"}
    1 回复  |  直到 8 年前
        1
  •  2
  •   user4776684 user4776684    8 年前

    好啊 here 您的答案是:

    如果主键是整数,find by id将使用to_i强制其参数。 

    Person.find("1")        # returns the object for ID = 1
Person.find("31-sarah") # returns the object for ID = 31

    所以,基本原理是你的主键。我猜,如果您的主键不是整数,那么(转换为_I)就不会发生。

    推荐文章
    George Alexander  ·  类似电报的用户名的Regex
    1 年前
    Community wiki  ·  如何强制jQueryValidate检查数据库中的重复用户名?
    1 年前
    Aliaksei  ·  保存前进行WebFlux检查
    2 年前
    Nimet  ·  如何在regex密码模式中转义*
    3 年前
    Ajith S Balaji  ·  自定义字段woo commerce checkout上的验证错误
    3 年前
    Jee  ·  PowerShell输入验证-输入不应为所有数字
    6 年前
    ParminderBrar  ·  Cakehph3:如何在cakephp中验证枚举类型Mysql字段?
    6 年前
    Arsee  ·  表单数据验证
    6 年前
    Sadman Rizwan  ·  验证Firebase云函数中的存储文件数据
    6 年前
    James  ·  Django使用RangeWidget验证表单
    6 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号