Рекомендации по методам для пользовательской проверки

Question

Я использую Ruby on Rails 3, и я хотел бы знать, хорош ли мой подход для проверки новой записи.

Я не использую общую систему проверки RoR, поэтому в моей модели Iесть все пользовательские методы проверки, подобные этим:

  def validates_user_name(user)
    ...
  end

  def validates_user_surname(user)
    ...
  end

  ...

, которые я вызываю из контроллера таким образом

def create
  ...
  @user.validates_user_name(params[:user])
  @user.validates_user_name(params[:user])
  ...
end

Это хороший способ для проверки созданияновый пользователь?Будут ли проблемы с хакерами, использующими этот подход?

Answer 1

Я думаю, вам будет сложно убедить кого-либо в том, что ваши пользовательские проверки лучше, чем встроенные в Rails, особенно если логика проверки похожа.

Если вы все еще хотите контролировать, когда что-то происходит, вы должны воспользоваться встроенными перехватчиками обратного вызова, такими как before_create . Делать это можно множеством преимуществ, включая автоматический откат транзакций и развязку. Однако, если то, что вы делаете, уже выполнено Rails, не рекомендуется изобретать велосипед.