attr_accessible dans les rails actif enregistrement

J'ai trouvé pourquoi:

Spécifie une liste blanche d'attributs de modèle pouvant être définis via une affectation de masse, tels que Nouveau (attributs) code>, update_attributes (attributs) code) >, ou attributs = (attributs) code>. Ceci est l'opposé de la macro ATTR_PROTECTECTECTED: P>

 Mass-assignment will only set attributes in this list, to assign to the rest of 
attributes you can use direct writer methods. This is meant to protect sensitive  
attributes from being overwritten by malicious users tampering with URLs or forms. 
If you‘d rather start from an all-open default and restrict attributes as needed,
have a look at `attr_protected`.

La console se comporte exactement comme votre application Rails. Si vous avez protégé des attributs pour un modèle spécifique, vous ne pourrez pas masser la masse Attribuer ces attributs de la console ou de l'application Rails elle-même.

Ceci n'est vrai que pour la mission de masse. Par exemple, si vous deviez définir attr_protég: protégé dans votre modèle: xxx

inversement, vous pouvez définir tous les attributs que vous souhaitez comme accessibles à l'aide de attr_accesible < /Code >.

Que ce qui suit fonctionnera toujours: xxx

Il s'agit du même comportement que dans les contrôleurs, les vues, etc. attr_protéecté protège uniquement contre la masse d'affectation de variables, principalement des formes, etc.