我使用rails4 and ruby2.0.0
未獲取禁止的屬性錯誤。
當我做
def create
@post = Post.create(params[:post])
redirect_to posts_path
end
然後我得到forbidden attribute error
,這是確定的 - 我知道這種行爲意味着我必須允許PARAMS像params.require(:post).permit(:title,:content)
但是,當我做到這一點
def create
@post = Post.create(:title=>params[:post][:title], :content=>params[:post][:content])
redirect_to posts_path
end
它不要求允許參數,即我沒有得到任何禁止的屬性錯誤,它將數據庫中的帖子記錄保存。
任何人都可以請解釋我這種奇怪的行爲,爲什麼第二個不需要params允許?