Ruby on rails 在控制器中指定模型属性时使用强参数
嗨,我的代码遇到了一个问题,我不确定在哪里使用强参数。在本例中,我使用预设值和来自表单的值的混合来设置文档对象Ruby on rails 在控制器中指定模型属性时使用强参数,ruby-on-rails,ruby-on-rails-4,model-view-controller,strong-parameters,Ruby On Rails,Ruby On Rails 4,Model View Controller,Strong Parameters,嗨,我的代码遇到了一个问题,我不确定在哪里使用强参数。在本例中,我使用预设值和来自表单的值的混合来设置文档对象 class DocumentsController < ApplicationController def add_document document_name = params[:document_name] document_parent_id = params[:doc_parent_id] @document = Document.new(name: do
class DocumentsController < ApplicationController
def add_document
document_name = params[:document_name]
document_parent_id = params[:doc_parent_id]
@document = Document.new(name: document_name, parent_id: document_parent_id, document_owner_id: current_user_id, created_by: current_user.name)
@document.save
#do flash stuff here
end
类文档控制器谢谢。1/是的,它应该被列入白名单
def add_document
# stuff
@document = Document.new(document_params.merge(
document_owner_id: current_user_id,
created_by: current_user.name
))
# stuff
end
def document_params
params.require(:document).permit(:name, :parent_id)
end
文档{ document: { name: '<Name>', parent_id: '<Id>' }, other_params: '...' }
{文档:{name:'',父对象id:'},其他参数:''.'}
def add_document
# stuff
@document = Document.new(document_params.merge(
document_owner_id: current_user_id,
created_by: current_user.name
))
# stuff
end
def document_params
params.require(:document).permit(:name, :parent_id)
end
文档{ document: { name: '<Name>', parent_id: '<Id>' }, other_params: '...' }
{文档:{name:'',父对象id:'},其他参数:''.'}
def document_params
params.require(:document).permit(:document_name, :doc_parent_id)
end
表单(应与RESTful控制器结合使用):
这将允许您正确调用强params方法:
def document_params
params.require(:document).permit(:document_name, :doc_parent_id)
end
实现这一点的方法是为表单(应与RESTful控制器结合使用):
document_name -> "name"
doc_parent_id -> "parent_id"
document_owner_id -> "owner_id"