追記していきますよー
upgrading Rails4
before_filter=>before_actionfind_by_X(x)=>find_by(X: x)- StrongParameter
params[:user]とかやってupdateしちゃってると、user_idとかしれっと入れてきた時にid変えられちゃう脆弱性を防ぐ。- 今までは
attr_accessibleだったけど、指定し忘れ多いので、Rails4からホワイトリスト形式にした。 - Rails Guide: Action Controller の概要 | Rails ガイド
form_forはDOMを返すようになったっぽい(仕組みを詳しく知らない、後で調べる)ので、<%ではなく<%=で囲ってあげないと何も出ない。- メールを送るときはmailerってのをジェネってやる
知見
- rubocopは便利
