26장.Hackers Love Mass Assignment
원하지 않는 컬럼을 임의로 등록하려고 할때attr_protected 을 이용하여 막는 방법.
하지만 접근이 불가능한 컬럼을 적기가 많거나 귀찬다고 한다면 attr_accessible을 이용하면됨.
attr_accessible은 적은것만 빼고 모든것이 등록이 불가함.
27장.Cross Site Scripting
cross site scripting에 대한 방지법.이스케이프하는 방법이 나옴.
이스케이프는 h(sometihg) 이렇게 사용하면됨.
레일즈 에자일웹개발에서도 무조건 문장에 이스케이프를 하는 방법을
습관들이라고 나옵니다.
28장.in_groups_of
in_groups_of를 이용하여 행을 나누는 방법.in_groups_of는 배열을 그룹을 짓는 핼퍼매소드
in_groups_of(4)하면 4개씩그룹을 짓는다.하지만 갯수가 모자르면 nil을 들어감.
하지만 in_groups_of(4,false)을 하면 nil이 아니라 아무것도 안들어감.
in_groups_of(4,defaultvalue)을 하면 그룹을 짓다가 부족한경우 defaultvalue가 들어감.