Чтобы развернуть ответ Archit Baweja, отключенные теги BUTTON, INPUT, OPTGROUP, OPTION, SELECT и TEXTAREA не отправляются вместе с формой.Дополнительную информацию об отключенных элементах можно найти здесь: http://www.w3.org/TR/html4/interact/forms.html#h-17.12
Кроме того, если у вас есть какие-либо проблемы безопасности, связанные с массой этих входов, назначаемых в контроллере через "upodate_attributes (params), то вы можете защититься от этого концаназначение пользователя с помощью attr_accessible. Вы можете вызвать этот метод и передать имена параметров, которые вы хотели бы, в белый список, и разрешить проход при использовании update_attributes:
class AccountsController < ApplicationController
include ActiveModel::MassAssignmentSecurity
attr_accessible :first_name, :last_name
attr_accessible :first_name, :last_name, :plan_id, :as => :admin
def update
...
@account.update_attributes(account_params)
...
end
protected
def account_params
role = admin ? :admin : :default
sanitize_for_mass_assignment(params[:account], role)
end
end
Более подробную информацию о модуле MassAssignmentSecurity можно найти здесь.: http://api.rubyonrails.org/classes/ActiveModel/MassAssignmentSecurity/ClassMethods.html