jca*_*par 127 ruby-on-rails ruby-on-rails-4
我有一个Bill对象,它有很多Due对象.该Due对象也属于Person.我想要一个可以在一个页面中创建Bill及其子项的表单Dues.我正在尝试使用嵌套属性创建表单,类似于此Railscast中的表单.
相关代码如下:
due.rb
class Due < ActiveRecord::Base
belongs_to :person
belongs_to :bill
end
bill.rb
class Bill < ActiveRecord::Base
has_many :dues, :dependent => :destroy
accepts_nested_attributes_for :dues, :allow_destroy => true
end
bills_controller.rb
# GET /bills/new
def new
@bill = Bill.new
3.times { @bill.dues.build }
end
票据/ _form.html.erb
<%= form_for(@bill) do |f| %>
<div class="field">
<%= f.label :company %><br />
<%= f.text_field :company %>
</div>
<div class="field">
<%= f.label :month %><br />
<%= f.text_field :month %>
</div>
<div class="field">
<%= f.label :year %><br />
<%= f.number_field :year %>
</div>
<div class="actions">
<%= f.submit %>
</div>
<%= f.fields_for :dues do |builder| %>
<%= render 'due_fields', :f => builder %>
<% end %>
<% end %>
票据/ _due_fields.html.erb
<div>
<%= f.label :amount, "Amount" %>
<%= f.text_field :amount %>
<br>
<%= f.label :person_id, "Renter" %>
<%= f.text_field :person_id %>
</div>
更新到bills_controller.rb 这有效!
def bill_params
params
.require(:bill)
.permit(:company, :month, :year, dues_attributes: [:amount, :person_id])
end
在页面上呈现正确的字段(尽管还没有下拉列表Person),并且提交成功.但是,没有子节点会保存到数据库中,并且服务器日志中会抛出错误:
Unpermitted parameters: dues_attributes
在错误发生之前,日志显示如下:
Started POST "/bills" for 127.0.0.1 at 2013-04-10 00:16:37 -0700
Processing by BillsController#create as HTML<br>
Parameters: {"utf8"=>"?",
"authenticity_token"=>"ipxBOLOjx68fwvfmsMG3FecV/q/hPqUHsluBCPN2BeU=",
"bill"=>{"company"=>"Comcast", "month"=>"April ",
"year"=>"2013", "dues_attributes"=>{
"0"=>{"amount"=>"30", "person_id"=>"1"},
"1"=>{"amount"=>"30", "person_id"=>"2"},
"2"=>{"amount"=>"30", "person_id"=>"3"}}}, "commit"=>"Create Bill"}
Rails 4有没有变化?
tho*_*ler 183
似乎属性保护的处理发生了变化,现在你必须将控制器中的params列入白名单(而不是模型中的attr_accessible),因为前一个可选的gem strong_parameters成为了Rails Core的一部分.
这应该是这样的:
class PeopleController < ActionController::Base
def create
Person.create(person_params)
end
private
def person_params
params.require(:person).permit(:name, :age)
end
end
所以params.require(:model).permit(:fields)会被使用
对于嵌套属性,例如
params.require(:person).permit(:name, :age, pets_attributes: [:id, :name, :category])
可以在github或此处的Ruby edge API文档和strong_parameters中找到更多详细信息
Lea*_*cim 21
来自文档
To whitelist an entire hash of parameters, the permit! method can be used
params.require(:log_entry).permit!
嵌套属性采用散列的形式.在我的应用程序中,我有一个Question.rb模型接受Answer.rb模型的嵌套属性(用户为他创建的问题创建答案选项).在questions_controller中,我这样做
def question_params
params.require(:question).permit!
end
允许问题哈希中的所有内容,包括嵌套的答案属性.如果嵌套属性采用数组的形式,这也适用.
话虽如此,我想知道这种方法是否存在安全问题,因为它基本上允许散列内部的任何内容而不确切地指明它是什么,这似乎与强参数的目的相反.
小智 20
或者你可以简单地使用
def question_params
params.require(:question).permit(team_ids: [])
end
not*_*ere 11
实际上有一种方法可以将所有嵌套参数列入白名单.
params.require(:widget).permit(:name, :description).tap do |whitelisted|
whitelisted[:position] = params[:widget][:position]
whitelisted[:properties] = params[:widget][:properties]
end
该方法优于其他解决方案.它允许允许深层嵌套的参数.
其他解决方案如:
params.require(:person).permit(:name, :age, pets_attributes: [:id, :name, :category])
别.
资源:
https://github.com/rails/rails/issues/9454#issuecomment-14167664
| 归档时间: |
|
| 查看次数: |
144188 次 |
| 最近记录: |