<div dir="ltr">only if you use attr_allowed<br><br>>> User.new("this" => "doesnt have a writer")<br>NoMethodError: undefined method `this=' for #<User:0x37b0d38><br>    from /Users/matthew/code/aspire/vendor/rails/activerecord/lib/active_record/attribute_methods.rb:201:in `method_missing'<br>
<br>will always happen otherwise.<br><br>and doing :attr_allowed everywhere is a big hassle!<br><br><div class="gmail_quote">2008/7/31 Tom Stuart <span dir="ltr"><<a href="mailto:tom@experthuman.com">tom@experthuman.com</a>></span><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="Ih2E3d">On 31 Jul 2008, at 14:44, Matthew Rudy Jacobs wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
We get quite a few errors from bots trying to inject random stuff.<br>
So they pump in params that don't exist, and we barf on them.<br>
</blockquote>
<br></div>
What Pratik said. Ideally the app won't actually barf (i.e. 500 error) no matter what params you throw at it.<div><div></div><div class="Wj3C7c"><br>
_______________________________________________<br>
Chat mailing list<br>
<a href="mailto:Chat@lists.lrug.org" target="_blank">Chat@lists.lrug.org</a><br>
<a href="http://lists.lrug.org/listinfo.cgi/chat-lrug.org" target="_blank">http://lists.lrug.org/listinfo.cgi/chat-lrug.org</a><br>
</div></div></blockquote></div><br></div>