強いパラメータを持つ配列を許可する方法
私はそれをRails 4アプリとして作り直すので、Rails 4バージョンの関連モデルからIDを保存させていないので、has_many:を使用していない、機能するRails 3アプリを持っています。
これらは3つの関連モデルが2つのバージョンで同じです。
Categorization.rb
class Categorization < ActiveRecord::Base
belongs_to :question
belongs_to :category
end
Question.rb
has_many :categorizations
has_many :categories, through: :categorizations
Category.rb
has_many :categorizations
has_many :questions, through: :categorizations
どちらのアプリでも、カテゴリIDはこのようにcreateアクションに渡されています
"question"=>{"question_content"=>"How do you spell car?", "question_details"=>"blah ", "category_ids"=>["", "2"],
Rails 3アプリでは、新しい質問を作成すると、質問表に挿入され、次に分類表に挿入されます。
SQL (82.1ms) INSERT INTO "questions" ("accepted_answer_id", "city", "created_at", "details", "province", "province_id", "question", "updated_at", "user_id") VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?) [["accepted_answer_id", nil], ["city", "dd"], ["created_at", Tue, 14 May 2013 17:10:25 UTC +00:00], ["details", "greyound?"], ["province", nil], ["province_id", 2], ["question", "Whos' the biggest dog in the world"], ["updated_at", Tue, 14 May 2013 17:10:25 UTC +00:00], ["user_id", 53]]
SQL (0.4ms) INSERT INTO "categorizations" ("category_id", "created_at", "question_id", "updated_at") VALUES (?, ?, ?, ?) [["category_id", 2], ["created_at", Tue, 14 May 2013 17:10:25 UTC +00:00], ["question_id", 66], ["updated_at", Tue, 14 May 2013 17:10:25 UTC +00:00]]
Rails 4アプリでは、QuestionController#createでパラメータを処理した後、サーバーログにこのエラーが表示されます。
Unpermitted parameters: category_ids
そして質問は質問テーブルに挿入されているだけです
(0.2ms) BEGIN
SQL (67.6ms) INSERT INTO "questions" ("city", "created_at", "province_id", "question_content", "question_details", "updated_at", "user_id") VALUES ($1, $2, $3, $4, $5, $6, $7) RETURNING "id" [["city", "dd"], ["created_at", Tue, 14 May 2013 17:17:53 UTC +00:00], ["province_id", 3], ["question_content", "How's your car?"], ["question_details", "is it runnign"], ["updated_at", Tue, 14 May 2013 17:17:53 UTC +00:00], ["user_id", 12]]
(31.9ms) COMMIT
質問モデルにcategory_idを格納していませんが、questions_controllerでcategory_idsを許可パラメータとして設定します。
def question_params
params.require(:question).permit(:question_details, :question_content, :user_id, :accepted_answer_id, :province_id, :city, :category_ids)
end
Category_idsを保存する方法を誰かが説明できますか?どちらのアプリのcategories_controller.rbにもcreateアクションはありません。
これらは両方のアプリで同じである3つのテーブルです
create_table "questions", force: true do |t|
t.text "question_details"
t.string "question_content"
t.integer "user_id"
t.integer "accepted_answer_id"
t.datetime "created_at"
t.datetime "updated_at"
t.integer "province_id"
t.string "city"
end
create_table "categories", force: true do |t|
t.string "name"
t.datetime "created_at"
t.datetime "updated_at"
end
create_table "categorizations", force: true do |t|
t.integer "category_id"
t.integer "question_id"
t.datetime "created_at"
t.datetime "updated_at"
end
更新
これはRails 3アプリからのcreateアクションです
def create
@question = Question.new(params[:question])
respond_to do |format|
if @question.save
format.html { redirect_to @question, notice: 'Question was successfully created.' }
format.json { render json: @question, status: :created, location: @question }
else
format.html { render action: "new" }
format.json { render json: @question.errors, status: :unprocessable_entity }
end
end
end
これはRails 4アプリからの作成アクションです
def create
@question = Question.new(question_params)
respond_to do |format|
if @question.save
format.html { redirect_to @question, notice: 'Question was successfully created.' }
format.json { render json: @question, status: :created, location: @question }
else
format.html { render action: "new" }
format.json { render json: @question.errors, status: :unprocessable_entity }
end
end
end
これがquestion_paramsメソッドです
private
def question_params
params.require(:question).permit(:question_details, :question_content, :user_id, :accepted_answer_id, :province_id, :city, :category_ids)
end
これ https://github.com/Rails/strong_parameters はドキュメントの関連セクションのようです。
許容されるスカラ型は、String、Symbol、NilClass、Numeric、TrueClass、FalseClass、Date、Time、DateTime、StringIO、IO、ActionDispatch :: Http :: UploadedFileおよびRack :: Test :: UploadedFileです。
Paramsの値が許容されるスカラ値の配列でなければならないことを宣言するには、キーを空の配列にマップします。
params.permit(:id => [])
私のアプリでは、category_idsは配列でcreateアクションに渡されます
"category_ids"=>["", "2"],
したがって、強いパラメータを宣言するときは、明示的にcategory_idsを配列に設定します。
params.require(:question).permit(:question_details, :question_content, :user_id, :accepted_answer_id, :province_id, :city, :category_ids => [])
今完全に動作します!
ハッシュの配列(またはJSONから見てan array of objects)を許可したい場合
params.permit(:foo, array: [:key1, :key2])
ここで気をつけるべき2つのポイント:
arrayはpermitメソッドの最後の引数になります。- ハッシュのキーを配列で指定する必要があります。そうしないとエラー
Unpermitted parameter: arrayが発生します。この場合、デバッグは非常に困難です。
のようなはずです
params.permit(:id => [])
また、Railsバージョン4以降では、次のものを使用できます。
params.permit(id: [])
あなたがこのようなハッシュ構造を持っているならば:
Parameters: {"link"=>{"title"=>"Something", "time_span"=>[{"start"=>"2017-05-06T16:00:00.000Z", "end"=>"2017-05-06T17:00:00.000Z"}]}}
それで、これは私がそれを働かせる方法です:
params.require(:link).permit(:title, time_span: [[:start, :end]])
私はまだコメントできませんが、Fellow Strangerの解決策に従って、値が配列であるキーがある場合には入れ子にすることもできます。このような:
filters: [{ name: 'test name', values: ['test value 1', 'test value 2'] }]
これは動作します:
params.require(:model).permit(filters: [[:name, values: []]])