作为一个偏执的入门级开发人员,我想知道用户是否可以使用某种查询通过带有select字段的表单将数据插入数据库。
更具体地说,在我的数据库中,我有一个性别列(数据类型文本),在我的表单中,我使用选择标签并通过2个选项男性和女性。虽然在html中,用户只有2个选项可以选择,但数据库不知道。性别栏目几乎什么都可以接受。我只是想知道一个讨厌的用户是否可以无视选择选项,并以某种方式在性别栏中插入一个愚蠢的答案?
您在这里讨论的是在向数据库输入数据之前需要进行的验证。无效数据可以来自任何地方(直接来自控制器或GUI),在提交给数据库之前,模型有责任对数据进行验证。
浏览这些链接
http://api.rubyonrails.org/classes/ActiveRecord/Validations.htmlhttp://guides.rubyonrails.org/active_record_validations_callbacks.html