|
锁定老帖子 主题:rails与jsp对比
该帖已经被评为新手帖
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2009-09-11
Hooopo 写道 引用 Ruby代码
validates_presence_of :name,:address,:email,:pay_type 即可验证不为空 如需其他特殊验证,可自己写方法 jsp这边呢,如果不用ajax,那就用js吧 这是后台验证,前端也要js验证的.... 囧,比错了。。 
奥。想起来了,这也是后台验证,是在save之前去验证的吧 那这样,又增加了一次与服务器通信,倒不如用js来写 不过还没尝试过在rails里写js代码 hooopo说说吧 
|
| 返回顶楼 | |
|
发表时间:2009-09-11
rjs.把js封装一下。prototype已经封装好了。
这个东西我没研究,感觉挺麻烦的。 rails嵌入js感觉还不成熟 当然,i am a newbee |
| 返回顶楼 | |
|
发表时间:2009-09-11
最后修改:2009-09-11
kaka2008 写道 Hooopo 写道 引用 Ruby代码
validates_presence_of :name,:address,:email,:pay_type 即可验证不为空 如需其他特殊验证,可自己写方法 jsp这边呢,如果不用ajax,那就用js吧 这是后台验证,前端也要js验证的.... 囧,比错了。。
奥。想起来了,这也是后台验证,是在save之前去验证的吧 那这样,又增加了一次与服务器通信,倒不如用js来写 不过还没尝试过在rails里写js代码 hooopo说说吧
无论如何,后台验证是必须的... js的不可靠性体现在: 1.用户可以恶意的禁用浏览器js 2.可以把你的表单下载下来修改你的js再本地提交(这个可以通过验证request.referer来避免..) 3.可以不用浏览器去post你的表单 4.其他欺骗手段... js验证是针对普通用户(也是大部分.),有js在前面为服务器挡了一下,就减少了和服务器的交互.. PS:rails自带防sql注入功能(可能其他框架也有..) 使用Active Record 提供的变量绑定功能对查询语句进行“消毒”,这些邦定的变量会成为你的SQL 语句的一部分 def get_user @user = User.find(:all, :conditions => [ "id = ?", params[:id] ]) end 还有强大的h和sanitize 
|
| 返回顶楼 | |
|
发表时间:2009-09-11
下一站,火星 写道 机器人 写道 rails是最佳实践的总结啊,用rails让我变得聪明
个人认为rails有一个很大的缺点,就是做的过于智能化了,一旦你用上手了,基本就没有换其他技术的可能性了,比如我吧,一直想拿django做一个东西,但,让我感觉很尴尬,有点吃饱饭撑的没事做的感觉,rails几步直接搞定的事情,其他的平台需要拐十八道弯,我认为对于一个ruby程序员最切实的发展之路是,纵向的学习,比如研究flex 数据库 或者 c unix,rails这种开发成本的降低也为我们程序员掌握这些深入性的知识剩下了大量的时间,而对于一些横向类似的技术,比如python,php,java,我觉得想要回头很难! ruby/rails可以深入的东西很多阿,绝对不会让你剩下了大量的时间 |
| 返回顶楼 | |
|
发表时间:2009-09-11
下一站,火星 写道 机器人 写道 rails是最佳实践的总结啊,用rails让我变得聪明
个人认为rails有一个很大的缺点,就是做的过于智能化了,一旦你用上手了,基本就没有换其他技术的可能性了,比如我吧,一直想拿django做一个东西,但,让我感觉很尴尬,有点吃饱饭撑的没事做的感觉,rails几步直接搞定的事情,其他的平台需要拐十八道弯,我认为对于一个ruby程序员最切实的发展之路是,纵向的学习,比如研究flex 数据库 或者 c unix,rails这种开发成本的降低也为我们程序员掌握这些深入性的知识剩下了大量的时间,而对于一些横向类似的技术,比如python,php,java,我觉得想要回头很难! 同感!rails这种“最佳实践”的确令其他技术有“曾经沧海难为水”的感慨。而程序员爱“偷懒”的天性每每让他们选择最省力的rails。 除了某些性能要求特别高的场景,实在找不出不用rails的理由。 |
| 返回顶楼 | |
|
发表时间:2009-09-11
Hooopo 写道 无论如何,后台验证是必须的... js的不可靠性体现在: 1.用户可以恶意的禁用浏览器js 2.可以把你的表单下载下来修改你的js再本地提交(这个可以通过验证request.referer来避免..) 3.可以不用浏览器去post你的表单 4.其他欺骗手段... js验证是针对普通用户(也是大部分.),有js在前面为服务器挡了一下,就减少了和服务器的交互.. PS:rails自带防sql注入功能(可能其他框架也有..) 使用Active Record 提供的变量绑定功能对查询语句进行“消毒”,这些邦定的变量会成为你的SQL 语句的一部分 def get_user @user = User.find(:all, :conditions => [ "id = ?", params[:id] ]) end 还有强大的h和sanitize sign: 后台验证,我们工作中还没做过。 都是前台js验证。 回到本文话题,如果比后台验证,rails又简便了不少。。。 至于rails更多功能,还在学习之中,哈哈 |
| 返回顶楼 | |
|
发表时间:2009-09-11
用框架,配置一些自己使用的标签,代码量差不多的
|
| 返回顶楼 | |
|
发表时间:2009-09-11
比如那个select,自己定义一下标签,就可以想rails一样,一行搞定了
|
| 返回顶楼 | |
|
发表时间:2009-09-11
rails jsp两种不同的东西,没有可比性。
|
| 返回顶楼 | |
|
发表时间:2009-09-11
貌似用php也可以达到类似效果,呵呵
|
| 返回顶楼 | |
