26장.Hackers Love Mass Assignment

원하지 않는 컬럼을 임의로 등록하려고 할때
attr_protected 을 이용하여 막는 방법.
하지만 접근이 불가능한 컬럼을 적기가 많거나 귀찬다고 한다면 attr_accessible을 이용하면됨.
 attr_accessible은 적은것만 빼고 모든것이 등록이 불가함.

27장.Cross Site Scripting

cross site scripting에 대한 방지법.
이스케이프하는 방법이 나옴.
이스케이프는 h(sometihg) 이렇게 사용하면됨.
레일즈 에자일웹개발에서도 무조건 문장에 이스케이프를 하는 방법을
습관들이라고 나옵니다.

28장.in_groups_of

in_groups_of를 이용하여 행을 나누는 방법.
in_groups_of는 배열을 그룹을 짓는 핼퍼매소드
in_groups_of(4)하면  4개씩그룹을 짓는다.하지만 갯수가 모자르면 nil을 들어감.
하지만 in_groups_of(4,false)을 하면 nil이 아니라 아무것도 안들어감.
in_groups_of(4,defaultvalue)을 하면 그룹을 짓다가 부족한경우 defaultvalue가 들어감.

Posted by 전용우
,