那些遇到过的问题

rails 4使用没有控制器的强参数

Pap*_*nho 5 ruby-on-rails ruby-on-rails-4

Rails 4:我来自rails 3.2.x我有一个问题.如何在没有控制器的情况下使用Strong参数.

我有这个型号:

Track (the only one that has a Controller  )
  has_many :tracksegments, :dependent => :destroy
  has_many :points, :through => :tracksegments
Tracksegment
  belongs_to :track
  has_many :points, :dependent => :destroy
points
  belongs_to :tracksegment
Run Code Online (Sandbox Code Playgroud)

Track是唯一一个拥有Controller的轨道,因此它具有一些强参数.

我想知道在哪里可以放置属于"tracksegment"和"points"的参数在Rails 3.x中它直接在模型中但在rails 4中我没有控制器.

小智 8

如果您需要在控制器之外使用"强参数",这可能会有所帮助:

在控制器之外使用

虽然强参数将在应用程序控制器中强制执行允许值和必需值,但请记住,在控制器外部使用时,您需要清理用于批量分配的不可信数据.

例如,如果从第三方API调用中检索JSON数据并将未经检查的解析结果传递给Model.create,则可能会发生不需要的批量分配.您可以通过切片哈希数据,或将数据包装在ActionController :: Parameters的新实例中并将声明权限与控制器中的权限相同来缓解此风险.例如:

raw_parameters = { :email => "john@example.com", :name => "John", :admin => true }
parameters = ActionController::Parameters.new(raw_parameters)
user = User.create(parameters.permit(:name, :email))
Run Code Online (Sandbox Code Playgroud)

https://github.com/rails/strong_parameters

too*_*olz 3

您允许参数进入您通过其发送的任何控制器。听起来您正在通过轨道控制器发送它们,如果是这样,您会将它们添加到那里。

请参阅有关如何允许嵌套参数的问题Rails 4 - 强参数 - 嵌套对象

归档时间:

查看次数:

1857 次

最近记录:

11 年 前
Rails 4 - 强参数 - 嵌套对象 135
更多相关链接
相关归档
无法激活sqlite3(〜> 1.3.6),已经激活了sqlite3-1.4.0 63
Wicked PDF忽略了引导网格系统 35
我可以在CoffeeScript文件中使用普通的JavaScript吗? 16
做ruby on rails程序员重构? 13
如何在rails中过滤json/xml请求之前跳过 11
Rails中的Flash消息被转移到下一页 11
Ruby on Rails分页:排序顺序不受尊重(will_paginate gem) 11
没有 Ransack::Search 对象被提供给 search_form_for 5
在应用程序 html.erb 中使用控制器变量 5
Rails 4.2:"不应在没有摘要的情况下直接请求资产" 0
难疑归档
在函数中使用全局变量 2939
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
C#的正确版本号是多少? 2422
makefile中.PHONY的目的是什么? 1535
SQL Server中的LEFT JOIN与LEFT OUTER JOIN 1514
ORM(对象关系映射)中的"N + 1选择问题"是什么? 1507
如何将包含历史记录的SVN存储库迁移到新的Git存储库? 1486
如何使用Windows开发机器为iPhone开发? 1161
使用node.js作为简单的Web服务器 1068
如何在psql中切换数据库? 1029