1.时间获取的应该是带上时区,而不是本地时间Time.zone.now instead of Time.now2.检查"save"的返回值,如果不的话,应该用 "save!"3.移除空的helperhelper是为视图增加方法的地方,如果helper是空的话建议删除,因为rails还会花时间去加载它们.Test::Unit和RSpec也会载入它们运行测试.) 不自动生成 helper 的方法,修改配置:config.generators.helper = false4.在控制器中用render动作视图中: render :action => :edit		-> 	render :editrender :action => 'edit'		->	render 'edit'载入模板:render :template => 'books/edit'		-> 	render 'books/edit'属性文件:render :file => '/path/to/rails/app/views/books/edit'  -> render '/path/to/rails/app/views/books/edit'5.防SQL注入不安全的方式: Product.where("alias = '#{params[:alias]}'")安全的方式:  Product.where("alias = ?", params[:alias])6.获取当前用户应该在模型中操作.