強力なパラメータを持つ配列を許可する方法


269

私は、Rails 4アプリとして再作成するため、has_many:through関連付けを使用しない機能するRails 3アプリを使用しています。これにより、関連付けられたモデルのIDをRails 4バージョンに保存できます。

これらは、3つの関連モデルであり、2つのバージョンで同じです。

Categorization.rb

class Categorization < ActiveRecord::Base

  belongs_to :question
  belongs_to :category
end

Question.rb

has_many :categorizations
has_many :categories, through: :categorizations

Category.rb

has_many :categorizations
has_many :questions, through: :categorizations

どちらのアプリでも、カテゴリIDは次のように作成アクションに渡されます

  "question"=>{"question_content"=>"How do you spell car?", "question_details"=>"blah ", "category_ids"=>["", "2"],

Rails 3アプリで、新しい質問を作成すると、質問テーブルに挿入され、次に分類テーブルに挿入されます

 SQL (82.1ms)  INSERT INTO "questions" ("accepted_answer_id", "city", "created_at", "details", "province", "province_id", "question", "updated_at", "user_id") VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?)  [["accepted_answer_id", nil], ["city", "dd"], ["created_at", Tue, 14 May 2013 17:10:25 UTC +00:00], ["details", "greyound?"], ["province", nil], ["province_id", 2], ["question", "Whos' the biggest dog in the world"], ["updated_at", Tue, 14 May 2013 17:10:25 UTC +00:00], ["user_id", 53]]
  SQL (0.4ms)  INSERT INTO "categorizations" ("category_id", "created_at", "question_id", "updated_at") VALUES (?, ?, ?, ?)  [["category_id", 2], ["created_at", Tue, 14 May 2013 17:10:25 UTC +00:00], ["question_id", 66], ["updated_at", Tue, 14 May 2013 17:10:25 UTC +00:00]]

rails 4アプリでは、QuestionController#createのパラメーターを処理した後、サーバーログにこのエラーが表示されます

Unpermitted parameters: category_ids

質問は質問テーブルに挿入されるだけです

 (0.2ms)  BEGIN
  SQL (67.6ms)  INSERT INTO "questions" ("city", "created_at", "province_id", "question_content", "question_details", "updated_at", "user_id") VALUES ($1, $2, $3, $4, $5, $6, $7) RETURNING "id"  [["city", "dd"], ["created_at", Tue, 14 May 2013 17:17:53 UTC +00:00], ["province_id", 3], ["question_content", "How's your car?"], ["question_details", "is it runnign"], ["updated_at", Tue, 14 May 2013 17:17:53 UTC +00:00], ["user_id", 12]]
   (31.9ms)  COMMIT

Questionsモデルにcategory_idsを保存していませんが、questions_controllerで許可されたパラメーターとしてcategory_idsを設定しています

   def question_params

      params.require(:question).permit(:question_details, :question_content, :user_id, :accepted_answer_id, :province_id, :city, :category_ids)
    end

category_idsを保存する方法を誰かが説明できますか?どちらのアプリのcategories_controller.rbにも作成アクションがないことに注意してください。

これらは両方のアプリで同じ3つのテーブルです

 create_table "questions", force: true do |t|
    t.text     "question_details"
    t.string   "question_content"
    t.integer  "user_id"
    t.integer  "accepted_answer_id"
    t.datetime "created_at"
    t.datetime "updated_at"
    t.integer  "province_id"
    t.string   "city"
  end

 create_table "categories", force: true do |t|
    t.string   "name"
    t.datetime "created_at"
    t.datetime "updated_at"
  end

  create_table "categorizations", force: true do |t|
    t.integer  "category_id"
    t.integer  "question_id"
    t.datetime "created_at"
    t.datetime "updated_at"
  end

更新

これはRails 3アプリからの作成アクションです

  def create
      @question = Question.new(params[:question])
      respond_to do |format|
      if @question.save
        format.html { redirect_to @question, notice: 'Question was successfully created.' }
        format.json { render json: @question, status: :created, location: @question }
      else
        format.html { render action: "new" }
        format.json { render json: @question.errors, status: :unprocessable_entity }
      end
    end
end

これはRails 4アプリからの作成アクションです

   def create
      @question = Question.new(question_params)

       respond_to do |format|
      if @question.save
        format.html { redirect_to @question, notice: 'Question was successfully created.' }
        format.json { render json: @question, status: :created, location: @question }
      else
        format.html { render action: "new" }
        format.json { render json: @question.errors, status: :unprocessable_entity }
      end
    end
    end

これはquestion_paramsメソッドです

 private
    def question_params 
      params.require(:question).permit(:question_details, :question_content, :user_id, :accepted_answer_id, :province_id, :city, :category_ids)
    end

両方のアプリで作成アクションはどのように見えますか?
ベニック2013年

@bennick 2つのcreateアクションを追加しました。ありがとう
Leahcim 2013年

回答:


527

このhttps://github.com/rails/strong_parametersはドキュメントの関連セクションのようです:

許可されているスカラー型は、String、Symbol、NilClass、Numeric、TrueClass、FalseClass、Date、Time、DateTime、StringIO、IO、ActionDispatch :: Http :: UploadedFileおよびRack :: Test :: UploadedFileです。

paramsの値が許可されたスカラー値の配列でなければならないことを宣言するには、キーを空の配列にマッピングします。

params.permit(:id => [])

私のアプリでは、category_idsが配列で作成アクションに渡されます

"category_ids"=>["", "2"],

したがって、強力なパラメーターを宣言するときに、category_idsを配列に明示的に設定しました

params.require(:question).permit(:question_details, :question_content, :user_id, :accepted_answer_id, :province_id, :city, :category_ids => [])

今完全に動作します!

重要: @Lenartがコメントに記しているように、配列宣言は属性リストの最後にある必要があります。そうしないと、構文エラーが発生します。)


105
また、配列の宣言は属性リストの最後に置く必要があることにも気づきました。そうしないと構文エラーが発生しますsyntax error, unexpected ')', expecting =>
Lenart

45
配列宣言(ネストされたパラメーター)が最後にある理由は、ActionController :: Parameters.permitが各引数がハッシュまたはシンボルであると想定しているためです。Rubyマジックは、メソッド呼び出しの最後にあるすべてのキーと値のペアを1つのハッシュに変換しますが、Rubyは、メソッド呼び出しでシンボルとキー/値のペアを混在させるとどうなるかわかりません。
2013年

7
category_idsが配列でない場合(たとえば、文字列が送信された場合)、レールは完全に異常になり、それが発生ERROR TypeError: expected Array (got String) for param `category_ids'します。それはレールのバグですか?編集:はい、そうです:github.com/rails/rails/issues/11502
ドミニク

4
@レナートありがとう、私は夢中になっていたと思った。これは少なくともstrong_params README
Sebastialonso

3
@Lenart構文エラーを回避したい場合は、ハッシュとして追加できます。params.permit(:foo, { bar: [] }, :zoo)
Foo Bar Zoo

99

ハッシュの配列を許可する場合(またはan array of objectsJSONの観点から)

params.permit(:foo, array: [:key1, :key2])

ここで注意すべき2つのポイント:

  1. arraypermitメソッドの最後の引数である必要があります。
  2. 配列のハッシュのキーを指定する必要があります。そうしないと、エラーが発生しますUnpermitted parameter: array。この場合、デバッグは非常に困難です。

配列の配列はサポートされていません(まだ):github.com/rails/rails/issues/23640
Andrei Dziahel 2017

11
array最後にある必要はありませんが、有効なRubyがあることを確認する必要があります。params.permit(:foo, array: [:key1, :key2], :bar)インタプリタは最初のセットの後にハッシュキーと値のペアを期待するため、有効なルビではありません。有効なRubyが必要ですparams.permit(:foo, {array: [:key1, :key2]}, :bar)
mastaBlasta '25

あなたはチャンピオンです!
ロリーポップ

22

それは

params.permit(:id => [])

また、railsバージョン4+以降では、以下を使用できます。

params.permit(id: [])

12
配列は許可メソッドの最後の引数であるべきではないことに注意してください
Matias Elorriaga 2018

3
Rails v4 +に適用するとおっしゃったそのハッシュ構文は、実際にはRailsフレームワークではなく、Ruby 1.9以降で使用可能な構文です(ただし、Rails 4ではRuby 1.9.3以降が必要です)
MegaTux

11

次のようなハッシュ構造がある場合:

Parameters: {"link"=>{"title"=>"Something", "time_span"=>[{"start"=>"2017-05-06T16:00:00.000Z", "end"=>"2017-05-06T17:00:00.000Z"}]}}

次に、これは私がそれを機能させる方法です:

params.require(:link).permit(:title, time_span: [[:start, :end]])

6

まだコメントはできませんが、フェローストレンジャーソリューションに従って、値が配列であるキーがある場合は、ネストを続けることもできます。このような:

filters: [{ name: 'test name', values: ['test value 1', 'test value 2'] }]

これは機能します:

params.require(:model).permit(filters: [[:name, values: []]])
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.