ruby-on-rails – Rails 4中动态表单的未经许可的参数

前端之家收集整理的这篇文章主要介绍了ruby-on-rails – Rails 4中动态表单的未经许可的参数前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我是Rails的新手并基于此构建了一些东西

http://railscasts.com/episodes/403-dynamic-forms

但我在其他字段中存储数据时遇到问题…
我有一个ProductType对象,它有许多ProductField对象. ProductField对象也属于ProductType,Product对象属于ProductType.

因此,可以通过构造函数ProductType轻松添加新的动态字段,但是当我尝试通过Product控件在此字段中设置数据时,没有任何反应.

我确信这个问题与使用强参数有关,但修复描述herehere没有帮助.

product.rb

  1. class Product < ActiveRecord::Base
  2. belongs_to :product_type
  3. serialize :properties,Hash
  4. end

product_type.rb

  1. class ProductType < ActiveRecord::Base
  2. has_many :fields,class_name: "ProductField"
  3. accepts_nested_attributes_for :fields,allow_destroy: true
  4. end

product_field.rb

  1. class ProductField < ActiveRecord::Base
  2. belongs_to :product_type
  3. end

products_controller.rb

  1. class ProductsController < ApplicationController
  2. def new
  3. @product = Product.new(product_type_id: params[:product_type_id])
  4. end
  5. def product_params
  6. params.require(:product).permit(:name,:price,:product_type_id,{:properties => []})
  7. end

product_type_controller.rb

  1. class ProductTypesController < ApplicationController
  2. def product_type_params
  3. params.require(:product_type).permit(:name,fields_attributes: [:id,:name,:field_type,:required,:product_type_id])
  4. end

在控制台日志中:
未允许的参数:属性

  1. Started PATCH "/products/4" for 127.0.0.1 at 2013-10-04 22:54:59 +0400
  2. Processing by ProductsController#update as HTML
  3. Parameters: {"utf8"=>"✓","authenticity_token"=>"my3ra60OUXexmmguk2eqRetizx3tWPMq04Z2PnODJMQ=","product"=>{"product_type_id"=>"1","name"=>"Product1","properties"=>{"gjfghjf"=>"123","123"=>[""]},"price"=>"10"},"commit"=>"Update Product","id"=>"4"}
  4. Product Load (0.3ms) SELECT "products".* FROM "products" WHERE "products"."id" = ? LIMIT 1 [["id","4"]]
  5. Unpermitted parameters: properties

P.S:观看播客时可能有人遇到类似的问题?

解决方法

如果要将嵌套哈希作为参数返回,则必须将数组中的键命名为permit.
  1. class ProductsController < ApplicationController
  2. def new
  3. @product = Product.new(product_type_id: params[:product_type_id])
  4. end
  5. def product_params
  6. params.require(:product).permit(:name,{:properties => [:foo,:bar,:id]})
  7. end

如果要动态生成密钥并且无法将它们编码到permit语句中,那么您需要使用以下样式:

  1. def product_params
  2. params.require(:product).permit(:name,:product_type_id).tap do |whitelisted|
  3. whitelisted[:properties] = params[:product][:properties]
  4. end
  5. end

对于新用户来说,这不是最友好的代码,我刚刚在UW完成了3门课程导轨证书,他们甚至从未覆盖.tap.

这不是我的工作,我仍然只是理解像这样的.permit的深层部分.这是我使用的博客条目:Strong Parameters by Example

猜你在找的Ruby相关文章