Ruby on rails 试图获取保存在隐藏字段中的当前用户的值
我有一个简单的rails应用程序,在其中一个表单中,我试图使用隐藏字段标记将当前用户的值保存到字段中 我的应用程序控制器具有user_authenticate方法,该方法还设置@current_user的值,如下所示Ruby on rails 试图获取保存在隐藏字段中的当前用户的值,ruby-on-rails,ruby,Ruby On Rails,Ruby,我有一个简单的rails应用程序,在其中一个表单中,我试图使用隐藏字段标记将当前用户的值保存到字段中 我的应用程序控制器具有user_authenticate方法,该方法还设置@current_user的值,如下所示 应用控制器 class ApplicationControllersessions',:action=>login) 返回错误 结束 结束 def保存_登录_状态 如果会话[:用户\u id] 将_重定向到(:controller=>sessions',:action=>home
应用控制器
class ApplicationControllersessions',:action=>login)
返回错误
结束
结束
def保存_登录_状态
如果会话[:用户\u id]
将_重定向到(:controller=>sessions',:action=>home)
返回错误
其他的
返回真值
结束
结束
结束
类收据
禁止保存此收据:
@当前用户%>
接收器控制器
class ReceiptsController <div class="field">
<%= f.hidden_field :user_id, :value => current_user.id %>
</div>
当前用户id%>
<div class="field">
<%= f.hidden_field :user_id, :value => @current_user.id %>
</div>
@当前用户id%>
<div class="field">
<%= f.hidden_field :user_id, :value => current_user.id %>
</div>
当前用户id%>
<div class="field">
<%= f.hidden_field :user_id, :value => @current_user.id %>
</div>
@当前用户id%>
class ReceiptsController < ApplicationController
...
def create
receipt = current_user.receipts.new(receipt_params)
if receipt.save
# redirect
else
# render new
end
end
end
class ReceiptsController这还可以防止未经身份验证的用户能够更新其他人的收据。如果您正在对用户进行身份验证,并且有权访问控制器中的当前用户,那么这就是解决方法。理想情况下,您不必在表单中呈现当前用户id,您已经有了识别用户的会话,只需在收据控制器中的当前用户下确定收据的范围:
class ReceiptsController < ApplicationController
...
def create
receipt = current_user.receipts.new(receipt_params)
if receipt.save
# redirect
else
# render new
end
end
end
class ReceiptsController这还可以防止未经身份验证的用户能够更新其他人的收据。如果您正在对用户进行身份验证,并且有权访问控制器中的当前用户,那么这就是解决方法。我尝试了此方法,但它给出了以下错误。未定义的局部变量或方法
current_user'for#置于\u操作之前:authenticate\u user置于\u操作之前:authenticate\u userclass ReceiptsController < ApplicationController
...
def create
receipt = current_user.receipts.new(receipt_params)
if receipt.save
# redirect
else
# render new
end
end
end