web-dev-qa-db-fra.com

comment autoriser un tableau avec des paramètres forts

J'ai une application Rails 3 fonctionnelle qui utilise has_many: par le biais d'associations qui ne sont pas, car je la remake en tant qu'application Rails 4, me permettant de sauvegarder les identifiants du modèle associé dans le Rails 4 version.

Ce sont les trois modèles pertinents qui sont les mêmes pour les deux versions.

Catégorisation.rb

class Categorization < ActiveRecord::Base

  belongs_to :question
  belongs_to :category
end

Question.rb

has_many :categorizations
has_many :categories, through: :categorizations

Catégorie.rb

has_many :categorizations
has_many :questions, through: :categorizations

Dans les deux applications, les identifiants de catégorie sont passés dans l'action de création comme ceci

  "question"=>{"question_content"=>"How do you spell car?", "question_details"=>"blah ", "category_ids"=>["", "2"],

Dans l'application Rails 3, lorsque je crée une nouvelle question, elle est insérée dans le tableau des questions, puis dans le tableau des catégorisations.

 SQL (82.1ms)  INSERT INTO "questions" ("accepted_answer_id", "city", "created_at", "details", "province", "province_id", "question", "updated_at", "user_id") VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?)  [["accepted_answer_id", nil], ["city", "dd"], ["created_at", Tue, 14 May 2013 17:10:25 UTC +00:00], ["details", "greyound?"], ["province", nil], ["province_id", 2], ["question", "Whos' the biggest dog in the world"], ["updated_at", Tue, 14 May 2013 17:10:25 UTC +00:00], ["user_id", 53]]
  SQL (0.4ms)  INSERT INTO "categorizations" ("category_id", "created_at", "question_id", "updated_at") VALUES (?, ?, ?, ?)  [["category_id", 2], ["created_at", Tue, 14 May 2013 17:10:25 UTC +00:00], ["question_id", 66], ["updated_at", Tue, 14 May 2013 17:10:25 UTC +00:00]]

Dans l'application Rails 4, après le traitement des paramètres dans QuestionController # create, cette erreur apparaît dans les journaux du serveur.

Unpermitted parameters: category_ids

et la question est seulement être insérée dans la table des questions

 (0.2ms)  BEGIN
  SQL (67.6ms)  INSERT INTO "questions" ("city", "created_at", "province_id", "question_content", "question_details", "updated_at", "user_id") VALUES ($1, $2, $3, $4, $5, $6, $7) RETURNING "id"  [["city", "dd"], ["created_at", Tue, 14 May 2013 17:17:53 UTC +00:00], ["province_id", 3], ["question_content", "How's your car?"], ["question_details", "is it runnign"], ["updated_at", Tue, 14 May 2013 17:17:53 UTC +00:00], ["user_id", 12]]
   (31.9ms)  COMMIT

Bien que je ne stocke pas les category_ids sur le modèle Questions, j'ai défini category_ids en tant que paramètre autorisé dans questions_controller.

   def question_params

      params.require(:question).permit(:question_details, :question_content, :user_id, :accepted_answer_id, :province_id, :city, :category_ids)
    end

Quelqu'un peut-il expliquer comment je suis censé enregistrer les category_ids? Notez qu'il n'y a pas d'action de création dans le fichier categories_controller.rb de l'une ou l'autre de ces applications.

Ce sont les trois tables qui sont les mêmes dans les deux applications

 create_table "questions", force: true do |t|
    t.text     "question_details"
    t.string   "question_content"
    t.integer  "user_id"
    t.integer  "accepted_answer_id"
    t.datetime "created_at"
    t.datetime "updated_at"
    t.integer  "province_id"
    t.string   "city"
  end

 create_table "categories", force: true do |t|
    t.string   "name"
    t.datetime "created_at"
    t.datetime "updated_at"
  end

  create_table "categorizations", force: true do |t|
    t.integer  "category_id"
    t.integer  "question_id"
    t.datetime "created_at"
    t.datetime "updated_at"
  end

Mise à jour

Ceci est l'action de création de l'application Rails 3

  def create
      @question = Question.new(params[:question])
      respond_to do |format|
      if @question.save
        format.html { redirect_to @question, notice: 'Question was successfully created.' }
        format.json { render json: @question, status: :created, location: @question }
      else
        format.html { render action: "new" }
        format.json { render json: @question.errors, status: :unprocessable_entity }
      end
    end
end

Ceci est l'action de création de l'application Rails 4

   def create
      @question = Question.new(question_params)

       respond_to do |format|
      if @question.save
        format.html { redirect_to @question, notice: 'Question was successfully created.' }
        format.json { render json: @question, status: :created, location: @question }
      else
        format.html { render action: "new" }
        format.json { render json: @question.errors, status: :unprocessable_entity }
      end
    end
    end

C'est la méthode question_params

 private
    def question_params 
      params.require(:question).permit(:question_details, :question_content, :user_id, :accepted_answer_id, :province_id, :city, :category_ids)
    end
ruby-on-railsarraysstrong-parameters
251
Leahcim

Ceci https://github.com/Rails/strong_parameters semble être la section pertinente de la documentation:

Les types de scalaires autorisés sont Chaîne, Symbole, NilClass, Numérique, TrueClass, FalseClass, Date, Heure, DateTime, StringIO, IO, ActionDispatch :: Http :: UploadedFile et Rack :: Test :: UploadedFile.

Pour déclarer que la valeur dans params doit être un tableau de valeurs scalaires autorisées, mappez la clé sur un tableau vide:

params.permit(:id => [])

Dans mon application, les category_ids sont transmis à l'action create dans un tableau.

"category_ids"=>["", "2"],

Par conséquent, lors de la déclaration de paramètres forts, j'ai explicitement défini category_ids comme un tableau

params.require(:question).permit(:question_details, :question_content, :user_id, :accepted_answer_id, :province_id, :city, :category_ids => [])

Fonctionne parfaitement maintenant!

499
Leahcim

Si vous souhaitez autoriser un tableau de hachages (ou an array of objects du point de vue de JSON)

params.permit(:foo, array: [:key1, :key2])

2 points à noter ici:

  1. array devrait être le dernier argument de la méthode permit.
  2. vous devez spécifier les clés de hachage dans le tableau, sinon vous obtiendrez une erreur Unpermitted parameter: array, qui est très difficile à déboguer dans ce cas.
91
Brian

Ça devrait être comme

params.permit(:id => [])

De plus, depuis Rails version 4+, vous pouvez utiliser:

params.permit(id: [])
18
Matias Seguel

Si vous avez une structure de hachage comme ceci:

Parameters: {"link"=>{"title"=>"Something", "time_span"=>[{"start"=>"2017-05-06T16:00:00.000Z", "end"=>"2017-05-06T17:00:00.000Z"}]}}

Alors voici comment je le fais fonctionner:

params.require(:link).permit(:title, time_span: [[:start, :end]])
9
Fellow Stranger

Je ne peux pas encore commenter, mais en suivant la solution Fellow Stranger, vous pouvez également continuer à imbriquer au cas où vous auriez des clés dont les valeurs sont un tableau. Comme ça:

filters: [{ name: 'test name', values: ['test value 1', 'test value 2'] }]

Cela marche:

params.require(:model).permit(filters: [[:name, values: []]])
3
Daniel Duque