- 浏览: 270067 次
- 性别:
- 来自: 尤溪
文章分类
最新评论
-
palytoxin:
我现在也发现是这样
关于分享 -
float2net:
Java社区,分享有利于提高。
关于分享 -
hz_qiuyuanxin:
头晕啊,啊邱
RSpec学习笔记 -
reyesyang:
...
关于分享 -
Hooopo:
一般实现map都先实现each
在 Ruby 中对树状结构(tree)进行 map 操作
Githubhttp://wiki.github.com/thoughtbot/paperclip/
Rdochttp://rdoc.info/projects/thoughtbot/paperclip
Tutorialhttp://jimneath.org/2008/04/17/paperclip-attaching-files-in-rails/
Goodbye attachment_fu, hello Paperclip:Goodbye attachment_fu, hello Paperclip
Protecting your Paperclip downloads:Protecting your Paperclip downloads
安装:
依赖:
paperclip依赖于ImageMagick
大部分linux包管理器(如apt yum portage等)中应该都能找到这个软件包。
如果准备用ImageMagick为pdf文件做后期处理,需要安装ghostscript。ghostscript并不总是随着ImageMagick一起安装,可能需要单独安装。
用法:
执行
将生成如下migration:
修改User模型:
表单:
Controller:
show页面:
在Console里可以这样上传文件,同样可以把这些代码写在migration或者seeds.rb中:
但上面的代码在windows平台下会有问题:
解决办法是在open方法中加上参数'b',设置为binary(二进制)模式:
假如model中有如下代码:
并且你上传了一个1600x1600大小的图片,这个图片将被压缩为250x250大小,保存为orignial(原始图片),而真正的原始图片将被删除。
style也可以是一个proc,proc执行的字符串结果将被当作style。这可以让用户来指定一个photo_width和photo_height值来动态设置style:
关于style中的"#"和">"我做了一下试验:
使用#时,paperclip是完全按照指定的大小来切割图片,如果为一张200x80的图片指定style为'100x100#',得到的结果是先把该图片按比例放大到高度为100,也就是250x100,然后取正中间的100x100那部分。
使用>时,paperclip则是直接将图片按比例缩小,比如一张图片尺寸为200x80,指定的style为"100x100>",结果生成的图片则会是100x40。这是图片本身的高或者宽大于指定的样式的情况。如果图片的高和宽都小于或等于指定的样式,paperclip则不会对图片做任何改动。
不使用#和>时,paperclip的动作和使用>时差不多。区别在于,当图片的高和宽都小于指定的样式时,paperclip会将其按比例放大。例如200x80的图片经过paperclip用"300x300"的style处理后,结果是一张300x120大小的图片。
也就是说,#会让整个指定范围填充满图片,但不能保证显示出完整的图片内容,有可能只是图片的一部分;>会保证整个图片的完整性,但不保证能够填充满整个指定范围;不使用#和>的情况下,整个图片的完整性得以保证,同时还可以保证图片的宽或者高(其中一边)能达到指定的长度。
改名、设置存放路径以及访问路径
paperclip允许为上传的文件指定文件名和存放路径以及访问路径。paperclip提供了2个选项:
:path和:url
其中:path是用来指定图片的存放路径的,:url是用来指定访问路径的,不必将访问路径直接指向存放路径,可以将其指向一个Controller的action,再通过action来返回图片,以便控制访问权限等。(参考Protecting your Paperclip downloads)
这两个选项都可以使用占位符,默认值是这样的:
可用的占位符有:
刚才在使用中又有一点小发现:如果指定了:url而没有指定:path,paperclip会自动把文件存放到:url对应的path中去。但是如果指定了:path却没有指定:url,paperclip则继续使用默认的:url,即:url => "/:attachment/:id/:style/:basename.:extension"。
自定义占位符:
很简单,比如要添加一个叫:symbol的占位符:
代码中的attachment.instance将会返回文件拥有者的对象。
完了就可以这样使用:
删除、更新文件:
如果要删除文件,只要将文件拥有者的这个文件属性值设置为nil然后保存即可。重新为其上传一份文件将会覆盖原来的文件,更新文件操作就像更新一般的属性一样简单。如果更新的时候没有上传任何文件,那原文件仍然存在,不会被删除。估计Goodbye attachment_fu, hello Papercli那篇文章写得比较早了,看了一下日期是2008-11-02,文中有这么一句“Things get a little trickier if you want to be able to delete an existing attachment without replacing it using an update action.”,说的是如果在更新操作的时候,没有上传文件,则原文件会被删除,并且后面附有解决办法。但经过我试验(2010-02-26),结果和作者所说的不一样。
验证:
简单的直接贴一段代码:
paperclip的rake tasks:
注:当前版本(2.3.1.1)的validates_attachment_size中,:allow_nil选项没有效果,搜索到这个issues:
http://github.com/thoughtbot/paperclip/issues/issue/134
暂时就先照着这上面改吧。
把最后一行代码:
换成:
结尾部分跑题一下:
资料中提到mass-assignment(这里有个视频说明了mass-assignment是怎么回事,以及rails中的解决办法),查了一下,意思大概是这样的:比如你有一个User model,开放给用户填写的只有name、password、email等字段,但是实际上User model里还有一个admin字段,为boolean类型,现某controller中有如下代码:
假如某恶意用户提交了一个如下的params:
那么此用户将获得管理员的权限。
Rails提供了一个attr_protected和一个attr_accessible方法,前者起一个黑名单的作用,后者则起到一个白名单的作用。现在假设有一个User model,只有name一个字段,在不使用这两个方法的情况下,提交{:user=>{:name=>'hacker'}},看看后台的输出:
这个字段被提交到了服务器,并且:
这个字段被保存到了数据库中。
现在假如我在User model里添加这么一句:
再次提交相同的内容,后台的输出:
还有一句:
并且执行的SQL变成:
这时候,只能在Controller里手动指定@user.name的值了:
andyhu1007的一系列Rails安全相关译文,原文是rails官方guides:
http://www.iteye.com/topic/378105
http://www.iteye.com/topic/378559
http://www.iteye.com/topic/378622
Rdochttp://rdoc.info/projects/thoughtbot/paperclip
Tutorialhttp://jimneath.org/2008/04/17/paperclip-attaching-files-in-rails/
Goodbye attachment_fu, hello Paperclip:Goodbye attachment_fu, hello Paperclip
Protecting your Paperclip downloads:Protecting your Paperclip downloads
安装:
script/plugin install git://github.com/thoughtbot/paperclip.git
依赖:
paperclip依赖于ImageMagick
大部分linux包管理器(如apt yum portage等)中应该都能找到这个软件包。
如果准备用ImageMagick为pdf文件做后期处理,需要安装ghostscript。ghostscript并不总是随着ImageMagick一起安装,可能需要单独安装。
用法:
执行
script/generate paperclip User avatar
将生成如下migration:
class AddAvatarColumnsToUser < ActiveRecord::Migration def self.up add_column :users, :avatar_file_name, :string add_column :users, :avatar_content_type, :string add_column :users, :avatar_file_size, :integer add_column :users, :avatar_updated_at, :datetime end def self.down remove_column :users, :avatar_file_name remove_column :users, :avatar_content_type remove_column :users, :avatar_file_size remove_column :users, :avatar_updated_at end end
修改User模型:
class User < ActiveRecord::Base has_attached_file :avatar, :styles => { :medium => "300x300>", :thumb => "100x100>" } end
表单:
<% form_for :user, :html => { :multipart => true } do |form| %> <%= form.file_field :avatar %> <% end %>
Controller:
def create @user = User.create( params[:user] ) end
show页面:
<%= image_tag @user.avatar.url %> <%= image_tag @user.avatar.url(:medium) %> <%= image_tag @user.avatar.url(:thumb) %>
在Console里可以这样上传文件,同样可以把这些代码写在migration或者seeds.rb中:
user = User.first File.open('path/to/image.png') { |photo_file| user.photo = photo_file } user.save
但上面的代码在windows平台下会有问题:
引用
identify: no decode delegate for this image format `C:/DOCUME~1/ROB~1.CML/LOCALS~1/Temp/stream.2692.0'.
解决办法是在open方法中加上参数'b',设置为binary(二进制)模式:
user = User.first File.open('path/to/image.png', 'rb') { |photo_file| user.photo = photo_file } user.save
假如model中有如下代码:
has_attached_file :photo, :styles => { :original => '250x250>', :small => '50x50' }
并且你上传了一个1600x1600大小的图片,这个图片将被压缩为250x250大小,保存为orignial(原始图片),而真正的原始图片将被删除。
style也可以是一个proc,proc执行的字符串结果将被当作style。这可以让用户来指定一个photo_width和photo_height值来动态设置style:
has_attached_file :photo, :styles => { :original => '250x250>', :small => '50x50', :custom => Proc.new { |instance| "#{instance.photo_width}x#{instance.photo_height}>" }
关于style中的"#"和">"我做了一下试验:
使用#时,paperclip是完全按照指定的大小来切割图片,如果为一张200x80的图片指定style为'100x100#',得到的结果是先把该图片按比例放大到高度为100,也就是250x100,然后取正中间的100x100那部分。
使用>时,paperclip则是直接将图片按比例缩小,比如一张图片尺寸为200x80,指定的style为"100x100>",结果生成的图片则会是100x40。这是图片本身的高或者宽大于指定的样式的情况。如果图片的高和宽都小于或等于指定的样式,paperclip则不会对图片做任何改动。
不使用#和>时,paperclip的动作和使用>时差不多。区别在于,当图片的高和宽都小于指定的样式时,paperclip会将其按比例放大。例如200x80的图片经过paperclip用"300x300"的style处理后,结果是一张300x120大小的图片。
也就是说,#会让整个指定范围填充满图片,但不能保证显示出完整的图片内容,有可能只是图片的一部分;>会保证整个图片的完整性,但不保证能够填充满整个指定范围;不使用#和>的情况下,整个图片的完整性得以保证,同时还可以保证图片的宽或者高(其中一边)能达到指定的长度。
改名、设置存放路径以及访问路径
paperclip允许为上传的文件指定文件名和存放路径以及访问路径。paperclip提供了2个选项:
:path和:url
其中:path是用来指定图片的存放路径的,:url是用来指定访问路径的,不必将访问路径直接指向存放路径,可以将其指向一个Controller的action,再通过action来返回图片,以便控制访问权限等。(参考Protecting your Paperclip downloads)
这两个选项都可以使用占位符,默认值是这样的:
:url => "/:attachment/:id/:style/:basename.:extension" :path => ":rails_root/public/:attachment/:id/:style/:basename.:extension"
可用的占位符有:
引用
:rails_root
The path to the Rails application.(当前Rails程序的路径,等同于RAILS_PATH的值。)
:rails_env
The current environment (e.g. development, production)(当前运行环境,如:development,production)
:class
The class name of the model that the attachment is part of, underscored and pluralised for your convenience.(文件拥有者的类名的复数形式,多个单词间以下划线连接。)
:basename
The name of the originally uploaded file without its extension.(上传的文件原始的名字,不带扩展名。)
:extension
The file extension of the originally uploaded file.(上传的文件的扩展名)
:id
The ID of the model that the attachment is part of.(文件拥有者的id)
:id_partition
The same as :id but formatted as a string using ID partitioning.(和:id一样,但结果是用ID partitioning格式化过的。)
:attachment
The name of the attachment attribute (defined in the call to has_attached_file) downcased and pluralised for your enjoyment.(文件作为拥有者的属性的属性名,也就是跟在has_attached_file后面的那个名字,小写、复数形式。)
:style
The current style of the attachment file being processed (e.g. in the ‘discarding an uploaded image‘ example above the :style would be one of ‘original’ or ‘small’) (文件被以某种样式处理的样式名,该选项用于图片处理。)
The path to the Rails application.(当前Rails程序的路径,等同于RAILS_PATH的值。)
:rails_env
The current environment (e.g. development, production)(当前运行环境,如:development,production)
:class
The class name of the model that the attachment is part of, underscored and pluralised for your convenience.(文件拥有者的类名的复数形式,多个单词间以下划线连接。)
:basename
The name of the originally uploaded file without its extension.(上传的文件原始的名字,不带扩展名。)
:extension
The file extension of the originally uploaded file.(上传的文件的扩展名)
:id
The ID of the model that the attachment is part of.(文件拥有者的id)
:id_partition
The same as :id but formatted as a string using ID partitioning.(和:id一样,但结果是用ID partitioning格式化过的。)
:attachment
The name of the attachment attribute (defined in the call to has_attached_file) downcased and pluralised for your enjoyment.(文件作为拥有者的属性的属性名,也就是跟在has_attached_file后面的那个名字,小写、复数形式。)
:style
The current style of the attachment file being processed (e.g. in the ‘discarding an uploaded image‘ example above the :style would be one of ‘original’ or ‘small’) (文件被以某种样式处理的样式名,该选项用于图片处理。)
刚才在使用中又有一点小发现:如果指定了:url而没有指定:path,paperclip会自动把文件存放到:url对应的path中去。但是如果指定了:path却没有指定:url,paperclip则继续使用默认的:url,即:url => "/:attachment/:id/:style/:basename.:extension"。
自定义占位符:
很简单,比如要添加一个叫:symbol的占位符:
Paperclip::Attachment.interpolations[:symbol] = proc do |attachment, style| attachment.instance.symbol.downcase end
代码中的attachment.instance将会返回文件拥有者的对象。
完了就可以这样使用:
has_attached_file :logo, :url => '/:attachment/:symbol/:style/:basename.:extension', :path => ':rails_root/public/:attachment/:symbol/:style/:basename.:extension '
删除、更新文件:
如果要删除文件,只要将文件拥有者的这个文件属性值设置为nil然后保存即可。重新为其上传一份文件将会覆盖原来的文件,更新文件操作就像更新一般的属性一样简单。如果更新的时候没有上传任何文件,那原文件仍然存在,不会被删除。估计Goodbye attachment_fu, hello Papercli那篇文章写得比较早了,看了一下日期是2008-11-02,文中有这么一句“Things get a little trickier if you want to be able to delete an existing attachment without replacing it using an update action.”,说的是如果在更新操作的时候,没有上传文件,则原文件会被删除,并且后面附有解决办法。但经过我试验(2010-02-26),结果和作者所说的不一样。
验证:
简单的直接贴一段代码:
validates_attachment_presence :mp3 validates_attachment_content_type :mp3, :content_type => [ 'application/mp3', 'application/x-mp3', 'audio/mpeg', 'audio/mp3' ], :allow_nil => true validates_attachment_size :mp3, :less_than => 10.megabytes
paperclip的rake tasks:
引用
rake paperclip:clean # Cleans out invalid attachments.
rake paperclip:refresh # Refreshes both metadata and thumbnails.
rake paperclip:refresh:metadata # Regenerates content_type/size metadata for a given CLASS (and optional ATTACHMENT).
rake paperclip:refresh:thumbnails # Regenerates thumbnails for a given CLASS (and optional ATTACHMENT).
rake paperclip:refresh # Refreshes both metadata and thumbnails.
rake paperclip:refresh:metadata # Regenerates content_type/size metadata for a given CLASS (and optional ATTACHMENT).
rake paperclip:refresh:thumbnails # Regenerates thumbnails for a given CLASS (and optional ATTACHMENT).
注:当前版本(2.3.1.1)的validates_attachment_size中,:allow_nil选项没有效果,搜索到这个issues:
http://github.com/thoughtbot/paperclip/issues/issue/134
暂时就先照着这上面改吧。
把最后一行代码:
validates_inclusion_of :"#{name}_file_size", :in => range, :message => message, :if => options[:if], :unless => options[:unless]
换成:
validates_inclusion_of :"#{name}_file_size", options.merge(:in => range, :message => message)
结尾部分跑题一下:
==========================================跑题开始==========================================
资料中提到mass-assignment(这里有个视频说明了mass-assignment是怎么回事,以及rails中的解决办法),查了一下,意思大概是这样的:比如你有一个User model,开放给用户填写的只有name、password、email等字段,但是实际上User model里还有一个admin字段,为boolean类型,现某controller中有如下代码:
@user = User.create params[:user]
假如某恶意用户提交了一个如下的params:
{:user=>{:name=>'hacker', :admin => true}}
那么此用户将获得管理员的权限。
Rails提供了一个attr_protected和一个attr_accessible方法,前者起一个黑名单的作用,后者则起到一个白名单的作用。现在假设有一个User model,只有name一个字段,在不使用这两个方法的情况下,提交{:user=>{:name=>'hacker'}},看看后台的输出:
引用
Parameters: {"authenticity_token"=>"DNUkfJi/S5WK8XrRu3ADsfz+z/RVNBFODCm3OcgUKs8=", "user"=>{"name"=>"hacker"}}
这个字段被提交到了服务器,并且:
INSERT INTO "users" ("name", "created_at", "updated_at") VALUES('hackerr', '2010-02-25 02:15:55', '2010-02-25 02:15:55')
这个字段被保存到了数据库中。
现在假如我在User model里添加这么一句:
attr_protected :name
再次提交相同的内容,后台的输出:
引用
{"authenticity_token"=>"DNUkfJi/S5WK8XrRu3ADsfz+z/RVNBFODCm3OcgUKs8=", "user"=>{"name"=>"hacker"}}
还有一句:
引用
WARNING: Can't mass-assign these protected attributes: name
并且执行的SQL变成:
INSERT INTO "users" ("name", "created_at", "updated_at") VALUES(NULL, '2010-02-25 02:20:20', '2010-02-25 02:20:20')
这时候,只能在Controller里手动指定@user.name的值了:
@user.name = "xx";@user.save
andyhu1007的一系列Rails安全相关译文,原文是rails官方guides:
http://www.iteye.com/topic/378105
http://www.iteye.com/topic/378559
http://www.iteye.com/topic/378622
==========================================跑题结束==========================================
评论
8 楼
jinleileiking
2011-04-14
虎跑你现在才看到这个 ?不可能吧。。。
7 楼
Hooopo
2011-04-14
很详细
6 楼
夜鸣猪
2010-08-26
大赞,之前没仔细看,
收藏之然后,用到了再研究点
收藏之然后,用到了再研究点
5 楼
yangzhihuan
2010-05-06
怎么之前没有看到你的这篇文章呢,害得我看了很多pagerclip的英文资料.
4 楼
yuan
2010-04-15
暂时照着这个改吧:http://github.com/thoughtbot/paperclip/issues/issue/134等官方修复。
3 楼
yuan
2010-04-14
validates_attachment_size中:allow_nil选项用不了.
2 楼
yuan
2010-03-11
1 楼
fireflyman
2010-03-11
http://cn.asciicasts.com/episodes/134-paperclip
这个也不错啊~BTW,这是不是你翻译的...
这个也不错啊~BTW,这是不是你翻译的...
发表评论
-
rails测试中遇到的一些问题
2010-09-03 11:41 24541,页面的测试。 假设某view中有一个表单,表单里有3个字段 ... -
BDD on Rails
2010-05-11 02:59 0首先,嘿嘿,我对敏捷 ... -
强大的 Rails 2 查询、搜索插件:SearchLogic
2010-04-20 23:31 5348发现还有人在看这个博客,这个 SearchLogic 只支持 ... -
authlogic-openid
2010-04-20 00:32 0http://github.com/binarylogic/a ... -
测试驱动开发实战(authlogic学习笔记)
2010-04-17 00:06 0这会是个很cool的笔记 cucumber还不会用,只用R ... -
RoR简单培训。
2010-04-12 10:08 0目的 上周二Bob给大家从总体上概括了一下Rails的开发。我 ... -
用RSpec和Webrat为页面写测试
2010-03-10 23:26 0The RSpec Book 23章(不完全照书上记,而是我自 ... -
rails杂记
2010-03-08 11:36 1365=======Rails2======= 用RSpec测试A ... -
为SearchLogic添加一个remote_form_for方法。
2010-02-10 15:00 1340稍微看了一下,好像挺简单,只是处理了一下参数。 # A ... -
A Guide to Testing Rails Applications
2010-02-03 19:56 0什么是Fixtures fixtures允许你在测试运行之前往 ... -
改个bug
2010-01-20 17:38 1163问题见:http://yuan.iteye.c ... -
reset/reload
2010-01-20 16:26 1082http://caboo.se/doc/classes/Act ... -
Acts As Taggable On Steroids
2010-01-20 13:53 2547参考着mephisto写blog程序 ... -
Active Record Validations and Callbacks
2009-10-18 02:45 2318参考链接:http://guides.ru ... -
Layout in Rails
2009-10-12 17:28 4706参考链接:http://guides.rubyonrails. ... -
Rendering in Rails
2009-10-10 02:10 4463参考链接:http://guides.rubyonrails. ... -
如何为Rails的views写测试。
2009-10-01 16:53 1081原文链接:http://weblog.jamisbuck.or ... -
Rails Form helpers
2009-09-28 03:31 5125参考链接:http://guides.ru ... -
rails2.3 routes笔记
2009-09-23 04:10 2776参考链接:http://guides.ru ... -
rails中分模块开发。
2009-09-18 14:48 2259我没事就喜欢拿blog练手,blog简单嘛。 嗯,其实这是 ...
相关推荐
NULL 博文链接:https://mylir.iteye.com/blog/800734
Paperclip 是 Rails 框架的一个插件,用于扩展 ActiveRecord 以支持简单的文件附件的功能。 标签:Paperclip
Python开发Rails框架——Django框架介绍.pdf Python开发Rails框架——Django框架介绍.pdf Python开发Rails框架——Django框架介绍.pdfPython开发Rails框架——Django框架介绍.pdf
jquery-fileupload-rails, 用于 Rails的jQuery文件上传集成 Rails 文件上传jQuery-File-Plugin 是一个文件上传插件,由的Tschan 。 jQuery文件上传功能多文件选择。drag&拖放支持。进度栏和jQuery预览图像。 支持...
这是我的第一个非教程引导 Rails 应用程序! 这是一个简单的待办事项列表,仅用于学习目的,但它仍然非常具有挑战性。 你可以玩它。 我没有包含用户登录/身份验证的内容,因为我希望这是一个为期一周的项目,而且...
支持rails2.0以上版本的配置说明,文档从我自己的博客中整理出来,不愿意用资源分的朋友可以去我的博客看: http://wudihamagong.spaces.live.com/ 或者 http://blog.csdn.net/abcdefg0 ^_^
NULL 博文链接:https://dendrobium.iteye.com/blog/305938
可实现多文件的同时上传,控制文件的格式,数量,同时兼容IE6,7,firefox,易于扩展
安装在Gemfile中: gem 'rails-uploader'在航线上: mount Uploader :: Engine => '/uploader' 迁移ActiveRecord: $ bundle exec rails g uploader:install用法存储上传文件的架构(cancan集成): class Asset <...
博文链接:https://agi-alvin.iteye.com/blog/77580
sunspot 学习笔记-安装以及使用,另外还有部分crontab插件的安装以及使用,适用与rails3
在 Rails 4.0.0 上运行带有 AWS S3 演示的 Paperclip 教程这是一个教程和演示,用于获取在 Rails 4.0.0 上运行的带有 AWS S3 上传的 Paperclip。 在本教程中,我们将创建一个简单的站点,可以在其中创建文章并可以将...
这个是我从百度文库里找的rails笔记,原文作者用清晰的语言代领初学者怎样快速入门Rails
rails官网入门笔记的翻译,非常不错的rubyonrails入门教程!
此文档我学习Ruby on Rails技术的综合 ,有读书笔记、心得自创教程一些问题解决经验统分门别类集技术的综合 ,有读书笔记、心得自创教程一些问题解决经验统分门别类集技术的综合 ,有读书笔记、心得自创教程一些问题...
rails入门
NULL 博文链接:https://citi21558541.iteye.com/blog/437132
Ruby rails_入门详细笔记(官网翻译).
NULL 博文链接:https://zyn-zyn.iteye.com/blog/1163143
rails_layout, 为各种前端框架生成 Rails 应用程序布局文件 RailsLayout gem使用这里 gem 可以设置你选择的前端框架的布局文件:Zurb基础 5.3Bootstrap 4.0Bootstrap 3.3它还将为 Bootstrap 或者基础设置设计视图。...