रूबी पर रूबी में कोई ऑब्जेक्ट बनाते समय, आप किस प्रकार की बचत को प्राथमिकता देते हैं, और क्यों?

Question

रेल ऐप पर रूबी में किसी ऑब्जेक्ट के लिए "बनाएं" विधि लिखते समय, मैंने दो विधियों का उपयोग किया है। मैं क्लीनर और अधिक संगत कोड के लिए एक विधि का उपयोग करना चाहता हूं। मैं नीचे दो विधियों की सूची दूंगा। क्या किसी को पता है कि कोई दूसरे से बेहतर है? यदि हां, तो क्यों?

विधि 1:

def create1 
    # is this unsecure? should we grab user_id from the session 
    params[:venue]['user_id'] = params[:user_id] 

    begin 
    venue = Venue.create(params[:venue]) 
    @user_venues = @user.venues 
    render :partial => 'venue_select_box', :success => true, :status => :ok 
    rescue ActiveRecord::RecordInvalid 
    render :text => 'Put errors in here', :success => false, :status => :unprocessable_entity 
    end 
end 

विधि 2:

def create2 
    # is this unsecure? should we grab user_id from the session 
    params[:venue]['user_id'] = params[:user_id] 

    venue = Venue.new(params[:venue]) 
    if venue.save 
    @user_venues = @user.venues 
    render :partial => 'venue_select_box', :success => true, :status => :ok 
    else 
    render :text => 'Put errors in here', :success => false, :status => :unprocessable_entity 
    end 
end 

Answer 1

class VenuesController < ApplicationController 
    def create 
    @venue = @user.venues.create!(params[:venue]) 
    render :partial => 'venue_select_box', :success => true, :status => :ok 
    end 

    rescue_from ActiveRecord::RecordInvalid do 
    render :text => 'Put errors in here', :success => false, :status => :unprocessable_entity 
    end 
end 

@user.venues का उपयोग करते हुए इस तरह से यह सुनिश्चित करें कि यूजर आईडी हमेशा उचित रूप से स्थापित किया जाएगा। इसके अतिरिक्त, ActiveRecord #create! कॉल के दौरान असाइनमेंट से :user_id फ़ील्ड की रक्षा करेगा। इसलिए, बाहर से हमले :user_id को संशोधित करने में सक्षम नहीं होंगे।

अपने परीक्षणों में, आप यह सत्यापित कर सकते हैं कि पोस्ट करने के लिए: एक ActiveRecord :: RecordInvalid अपवाद उठाता है।

Answer 2

मैं सोचा था की स्कूल है कि अपवाद दिनचर्या स्थितियों के लिए नहीं किया जाना चाहिए की हूँ, इसलिए मैं दूसरे कहेंगे बेहतर है।

Answer 3

यह निर्भर करता है। यदि आप सभी निर्माण बयानों को काम करने की उम्मीद करते हैं, तो पूर्व का उपयोग करें, क्योंकि बनाने और सहेजने में विफलता असाधारण है, और संभवतः ऐसी स्थिति हो सकती है जिससे प्रोग्राम आसानी से ठीक नहीं हो सके। साथ ही, यदि आप रिलेशनल अखंडता (रेडहिल कंसल्टिंग द्वारा विदेशी_की_मिग्रेशन) का उपयोग करते हैं, तो यह विदेशी कुंजी उल्लंघनों पर अपवाद फेंक देगा, इसलिए शायद आप उन्हें बनाते या अपडेट करते समय पकड़ना चाहते हैं।

दूसरा काम करने योग्य है, और यदि क्वेरी सफल नहीं होती है तो वह अच्छा है जो आप उस विशेष कार्रवाई के दिन-प्रतिदिन के संचालन के हिस्से के रूप में अपेक्षा करते हैं।

इसके अलावा, सत्र के बारे में आपकी कोड टिप्पणी असुरक्षित है - सत्र उपयोगकर्ता_आईडी डालने का स्थान है। जब तक आप यह सत्यापित करने के लिए जांच कर रहे हैं कि उपयोगकर्ता को कुछ और करने से पहले प्रमाणित किया गया है, तो आप ठीक रहेगा।

Answer 4

मैं पूरी तरह से डॉन की टिप्पणी से सहमत हूं। लेकिन मैं user_id भाग के साथ एक कदम आगे भी जाऊंगा और इसे मॉडल पर पहले फ़िल्टर के रूप में सेट कर दूंगा।