如何允许使用强参数数组
我有一个功能正常的Rails 3应用程序,它使用has_many:通过关联,而不是,因为我将其重制为Rails 4应用程序,让我从Rails 4版本中的关联模型中保存id。
这两个版本的三个相关模型是相同的。
分类.rb
class Categorization < ActiveRecord::Base
belongs_to :question
belongs_to :category
end
Question.rb
has_many :categorizations
has_many :categories, through: :categorizations
类别.rb
has_many :categorizations
has_many :questions, through: :categorizations
在这两个应用程序中,类别id都像这样传递到创建操作中
"question"=>{"question_content"=>"How do you spell car?", "question_details"=>"blah ", "category_ids"=>["", "2"],
在Rails 3应用程序中,当我创建一个新问题时,它会插入问题表,然后插入分类表
SQL (82.1ms) INSERT INTO "questions" ("accepted_answer_id", "city", "created_at", "details", "province", "province_id", "question", "updated_at", "user_id") VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?) [["accepted_answer_id", nil], ["city", "dd"], ["created_at", Tue, 14 May 2013 17:10:25 UTC +00:00], ["details", "greyound?"], ["province", nil], ["province_id", 2], ["question", "Whos' the biggest dog in the world"], ["updated_at", Tue, 14 May 2013 17:10:25 UTC +00:00], ["user_id", 53]]
SQL (0.4ms) INSERT INTO "categorizations" ("category_id", "created_at", "question_id", "updated_at") VALUES (?, ?, ?, ?) [["category_id", 2], ["created_at", Tue, 14 May 2013 17:10:25 UTC +00:00], ["question_id", 66], ["updated_at", Tue, 14 May 2013 17:10:25 UTC +00:00]]
在rails 4应用程序中,在处理QuestionController#create中的参数后,我在服务器日志中收到此错误
Unpermitted parameters: category_ids
问题只是被插入到问题表中
(0.2ms) BEGIN
SQL (67.6ms) INSERT INTO "questions" ("city", "created_at", "province_id", "question_content", "question_details", "updated_at", "user_id") VALUES ($1, $2, $3, $4, $5, $6, $7) RETURNING "id" [["city", "dd"], ["created_at", Tue, 14 May 2013 17:17:53 UTC +00:00], ["province_id", 3], ["question_content", "How's your car?"], ["question_details", "is it runnign"], ["updated_at", Tue, 14 May 2013 17:17:53 UTC +00:00], ["user_id", 12]]
(31.9ms) COMMIT
虽然我没有将category_ids存储在问题模型上,但我将category_ids设置为questions_controller中允许的参数
def question_params
params.require(:question).permit(:question_details, :question_content, :user_id, :accepted_answer_id, :province_id, :city, :category_ids)
end
谁能解释一下我应该如何保存category _ ids?请注意,这两个应用程序的categories_controller.rb中都没有创建操作。
这是两个应用程序中相同的三个表
create_table "questions", force: true do |t|
t.text "question_details"
t.string "question_content"
t.integer "user_id"
t.integer "accepted_answer_id"
t.datetime "created_at"
t.datetime "updated_at"
t.integer "province_id"
t.string "city"
end
create_table "categories", force: true do |t|
t.string "name"
t.datetime "created_at"
t.datetime "updated_at"
end
create_table "categorizations", force: true do |t|
t.integer "category_id"
t.integer "question_id"
t.datetime "created_at"
t.datetime "updated_at"
end
使现代化
这是来自Rails 3应用程序的创建操作
def create
@question = Question.new(params[:question])
respond_to do |format|
if @question.save
format.html { redirect_to @question, notice: 'Question was successfully created.' }
format.json { render json: @question, status: :created, location: @question }
else
format.html { render action: "new" }
format.json { render json: @question.errors, status: :unprocessable_entity }
end
end
end
这是来自Rails 4应用程序的创建操作
def create
@question = Question.new(question_params)
respond_to do |format|
if @question.save
format.html { redirect_to @question, notice: 'Question was successfully created.' }
format.json { render json: @question, status: :created, location: @question }
else
format.html { render action: "new" }
format.json { render json: @question.errors, status: :unprocessable_entity }
end
end
end
这是question_params方法
private
def question_params
params.require(:question).permit(:question_details, :question_content, :user_id, :accepted_answer_id, :province_id, :city, :category_ids)
end
共有3个答案
应该是这样的
params.permit(:id => [])
此外,从 rails 版本 4 开始,您可以使用:
params.permit(id: [])
如果要允许哈希数组(或从 JSON 的角度允许对象数组)
params.permit(:foo, array: [:key1, :key2])
这里有两点需要注意:
数组应该是允许方法的最后一个参数。- 您应该在数组中指定哈希的键,否则您将收到错误
不允许的参数:数组,在这种情况下很难调试。
这https://github.com/rails/strong_parameters似乎是文档的相关部分:
允许的标量类型为String、Symbol、NilClass、Numeric、TrueClass、FalseClass,Date、Time、DateTime、StringIO、IO、ActionDispatch::Http::UploadedFile和Rack::Test::UpdatedFile。
要声明params中的值必须是允许的标量值的数组,请将键映射到空数组:
params.permit(:id => [])
在我的应用程序中,category_ids传递给数组中的创建操作
"category_ids"=>["", "2"],
因此,在声明强参数时,我显式地将category_id设置为数组
params.require(:question).permit(:question_details, :question_content, :user_id, :accepted_answer_id, :province_id, :city, :category_ids => [])
现在完美的作品!
(重要提示:正如@Lenart在评论中指出的,数组声明必须位于属性列表的末尾,否则您将收到语法错误。)
-
注意:这个问题与这里的问题不同,因为我需要它来处理Swagger。 给定一个 FastAPI endpoint,我想允许任意一组 URL 参数,同时保持 Swagger 支持。 我的用例是,我想支持一组类似JSON API的查询参数,例如: 方括号的使用阻止了我使用传统的类来建模查询参数,所以我直接使用对象来代替。但是,我想使用Swagger来测试endpoint。我找不到提供任意URL参数的方法
-
我已经在我的nuxtjs项目中使用了nuxt auth。在此处输入图像描述
-
在安装弹性搜索插件Analysis-Phophetic时,它显示了这样的错误:在运行这个命令之前,我首先运行了elasticsearch.bat,但仍然无法工作。
-
我为我的Java应用程序构建了一个Docker映像——https://bit bucket . org/ijabz/songkongdocker/src/master/Docker file 最后一行是 songremote.sh 的(简化)内容是 而且效果很好。 然而,我有一个客户想使用-m选项和路径运行songkong 例如 > 那么,有没有办法让一个泊坞站允许运行两个不同的命令,或者我必须构
-
问题内容: 来自C语言的Go语言最值得注意的方面之一是,如果在其中声明了一个未使用的变量,编译器将不会编译您的程序。那么,如果在函数中声明了一个未使用的参数,那么为什么要构建此程序呢? 问题答案: 没有正式的原因,但是在golang-nuts上给出的原因是: 未使用的变量始终是编程错误,而编写不使用其所有参数的函数是很常见的。 可以将这些参数保留为未命名(使用_),但这可能会与诸如 func fo
-
本文向大家介绍允许多个索引器参数?相关面试题,主要包含被问及允许多个索引器参数?时的应答技巧和注意事项,需要的朋友参考一下 参数的个数和类型都是任意的。加分的补充回答:用reflector反编译可以看出,索引器的内部本质上就是set_item、get_item方法。 基础知识: 索引的语法: public string this[string s],通过get、set块来定义取值、赋值的逻辑 索引