Zagnieżdżone atrybuty nieobsługiwane parametry
Mam Bill
obiekt, który ma wiele Due
obiektów. Obiekt Due
należy również do Person
. Chcę formularz, który może utworzyć Bill
i jego dzieci Dues
na jednej stronie. Próbuję stworzyć formularz używając zagnieżdżonych atrybutów, podobnych do tych w this Railscast.
Odpowiedni kod jest wymieniony poniżej:
Due.rb
class Due < ActiveRecord::Base
belongs_to :person
belongs_to :bill
end
Bill.rb
class Bill < ActiveRecord::Base
has_many :dues, :dependent => :destroy
accepts_nested_attributes_for :dues, :allow_destroy => true
end
Bills_controller.rb
# GET /bills/new
def new
@bill = Bill.new
3.times { @bill.dues.build }
end
Rachunki / _form.html.erb
<%= form_for(@bill) do |f| %>
<div class="field">
<%= f.label :company %><br />
<%= f.text_field :company %>
</div>
<div class="field">
<%= f.label :month %><br />
<%= f.text_field :month %>
</div>
<div class="field">
<%= f.label :year %><br />
<%= f.number_field :year %>
</div>
<div class="actions">
<%= f.submit %>
</div>
<%= f.fields_for :dues do |builder| %>
<%= render 'due_fields', :f => builder %>
<% end %>
<% end %>
Rachunki / _due_fields.html.erb
<div>
<%= f.label :amount, "Amount" %>
<%= f.text_field :amount %>
<br>
<%= f.label :person_id, "Renter" %>
<%= f.text_field :person_id %>
</div>
Aktualizacja do bills_controller.rb To działa!
def bill_params
params
.require(:bill)
.permit(:company, :month, :year, dues_attributes: [:amount, :person_id])
end
Odpowiednie pola są renderowane na stronie (choć nie ma jeszcze rozwijanego menu dla Person
) i wyślij się powiodło. Jednak żadne z dzieci nie jest zapisywane na w bazie danych, a w logu serwera pojawia się błąd:
Unpermitted parameters: dues_attributes
Tuż przed błędem, dziennik wyświetla to:
Started POST "/bills" for 127.0.0.1 at 2013-04-10 00:16:37 -0700
Processing by BillsController#create as HTML<br>
Parameters: {"utf8"=>"✓",
"authenticity_token"=>"ipxBOLOjx68fwvfmsMG3FecV/q/hPqUHsluBCPN2BeU=",
"bill"=>{"company"=>"Comcast", "month"=>"April ",
"year"=>"2013", "dues_attributes"=>{
"0"=>{"amount"=>"30", "person_id"=>"1"},
"1"=>{"amount"=>"30", "person_id"=>"2"},
"2"=>{"amount"=>"30", "person_id"=>"3"}}}, "commit"=>"Create Bill"}
Czy nastąpiła jakaś zmiana w Rails 4?
6 answers
Wygląda na to, że nastąpiła zmiana w obsłudze ochrony atrybutów i teraz musisz dodać params do białej listy w kontrolerze (zamiast attr_accessible w modelu), ponieważ były opcjonalny Gem strong_parameters stał się częścią rdzenia Rails.
To powinno wyglądać mniej więcej tak:
class PeopleController < ActionController::Base
def create
Person.create(person_params)
end
private
def person_params
params.require(:person).permit(:name, :age)
end
end
Więc params.require(:model).permit(:fields)
będzie używane
I dla zagnieżdżonych atrybutów coś w rodzaju
params.require(:person).permit(:name, :age, pets_attributes: [:id, :name, :category])
Więcej szczegółów można znaleźć w Ruby edge API docs oraz strong_parameters na GitHubie lub tutaj
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2016-03-25 07:39:56
Z docs
To whitelist an entire hash of parameters, the permit! method can be used
params.require(:log_entry).permit!
Zagnieżdżone atrybuty mają postać hasha. W mojej aplikacji mam pytanie.model rb akceptuje zagnieżdżone atrybuty dla odpowiedzi.model rb (w którym użytkownik tworzy wybór odpowiedzi na pytanie, które tworzy). W questions_controller robię to
def question_params
params.require(:question).permit!
end
Wszystko w hashu pytania jest dozwolone, łącznie z zagnieżdżonymi atrybutami odpowiedzi. Działa to również wtedy, gdy zagnieżdżone atrybuty mają postać tablicy.
Mówiąc to, zastanawiam się, czy jest problem bezpieczeństwa z tym podejściem, ponieważ zasadniczo pozwala na wszystko, co znajduje się wewnątrz hash bez określenia dokładnie, co to jest, co wydaje się sprzeczne z celem silnych parametrów.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2013-06-24 02:50:47
Lub możesz po prostu użyć
def question_params
params.require(:question).permit(team_ids: [])
end
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2014-08-31 14:20:04
W rzeczywistości istnieje sposób na białą listę wszystkich zagnieżdżonych parametrów.
params.require(:widget).permit(:name, :description).tap do |whitelisted|
whitelisted[:position] = params[:widget][:position]
whitelisted[:properties] = params[:widget][:properties]
end
Metoda ta ma przewagę nad innymi rozwiązaniami. pozwala zezwolić na głębokie zagnieżdżanie parametrów.
Podczas gdy inne rozwiązania jak:
params.require(:person).permit(:name, :age, pets_attributes: [:id, :name, :category])
Nie.]}
Źródło:
Https://github.com/rails/rails/issues/9454#issuecomment-14167664
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2014-09-25 20:56:30
Dzisiaj natknąłem się na ten sam problem, pracując nad rails 4, udało mi się go uruchomić, strukturyzując moje fields_for jako:
<%= f.select :tag_ids, Tag.all.collect {|t| [t.name, t.id]}, {}, :multiple => true %>
Wtedy w moim kontrolerze mam swoje silne paramy jako:
private
def post_params
params.require(:post).permit(:id, :title, :content, :publish, tag_ids: [])
end
Wszystko działa!Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2015-09-19 21:14:59
Jeśli używasz pola JSONB, musisz przekonwertować je na JSON za pomocą .to_json (ROR)
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2017-03-16 16:34:27