关于1.1里的safe attributes

是不是必须指定验证规则,或者指定了’safe’,才表示该属性是安全的,才可能写入或者更改?

感觉好麻烦哦。

如果我除了主键,其它字段都可写,那是不是在safe里要把字段写全才是呢?

是的。在实际应用中,你会发现大多数字段你都是需要验证的。只有那些description, content之类的才不需要验证,从而需要一个safe规则。

还是有一点点糊涂。

比如我user表里某一字段tel,针对不同的用户

用户类型1,必须要有tel,用户类型2对tel可有可无。

这样的需求怎么实现呢?谢谢强。

这种特殊情况你可以写一个验证函数。在验证函数里判断用户类型,然后再决定对错。