最近、「世界最悪のログインコード」みたいなのが話題になってましたが、Railsに置いて、viewの中でforやeachなどを使ってデータを取り出すのはセキュリティ的には問題ないんでしょうか?
今、Usersテーブルと、そのユーザー一人一人に紐づいている曲を保存するMusicsテーブルを作り、それをviewで取り出す処理を以下のように書いています。(Hamlで)
- @musics.each do |music| - user = User.find_by(id:musics.user_id) %tr %td= music.user_id %td= user.username %td= music.title
コントローラー側ではMusics.allを@musicsに入れる処理だけをしています。
これはデータの表示以外は全部の処理をコントローラー側で 行った方が良いのでしょうか?
コントローラー側で処理するとしたら、方法がパッと思いつかないのですが、どのような方法があるでしょうか...
ご教授ください。。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/08/30 22:46 編集
2018/08/30 23:04
2018/08/31 01:25