Tengo a no necesitar la asignación masiva característica en mi código de producción. (En mi código de prueba, lo uso mucho, pero en esos casos yohace desea establecer columnas arbitrarias.)

Entonces, si, en mi código de producción, simplemente evito estas formas:

Article.new(params[:article])  # or create
article.attributes = params[:article]
article.update_attributes(params[:article])

y en su lugar siempre enumere manualmente todos los atributos, así:

Article.new(:title => params[:article][:title], :body => params[:article][:body], ...)

am Ahorro de problemas de seguridad de asignación masiva (incluso sin usarattr_accessible/attr_protected)?

Editar La razón por la que no solo estoy deshabilitando la asignación masiva es porque me gustaría poder escribirArticle.create!(:blog_id => @blog.id, ...), donde blog_id es un atributo "no guardado".