如何允许具有强参数的数组
Posted
技术标签:
【中文标题】如何允许具有强参数的数组【英文标题】:how to permit an array with strong parameters 【发布时间】:2013-05-09 02:24:16 【问题描述】:我有一个运行正常的 Rails 3 应用程序,它使用 has_many :through 关联,但不是,因为我将它重新制作为 Rails 4 应用程序,让我在 Rails 4 版本中保存关联模型的 ID。
这三个相关模型对于两个版本是相同的。
分类.rb
class Categorization < ActiveRecord::Base
belongs_to :question
belongs_to :category
end
问题.rb
has_many :categorizations
has_many :categories, through: :categorizations
类别.rb
has_many :categorizations
has_many :questions, through: :categorizations
在这两个应用程序中,类别 ID 都像这样传递到创建操作中
"question"=>"question_content"=>"How do you spell car?", "question_details"=>"blah ", "category_ids"=>["", "2"],
在 Rails 3 应用程序中,当我创建一个新问题时,它会插入到问题表中,然后插入到分类表中
SQL (82.1ms) INSERT INTO "questions" ("accepted_answer_id", "city", "created_at", "details", "province", "province_id", "question", "updated_at", "user_id") VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?) [["accepted_answer_id", nil], ["city", "dd"], ["created_at", Tue, 14 May 2013 17:10:25 UTC +00:00], ["details", "greyound?"], ["province", nil], ["province_id", 2], ["question", "Whos' the biggest dog in the world"], ["updated_at", Tue, 14 May 2013 17:10:25 UTC +00:00], ["user_id", 53]]
SQL (0.4ms) INSERT INTO "categorizations" ("category_id", "created_at", "question_id", "updated_at") VALUES (?, ?, ?, ?) [["category_id", 2], ["created_at", Tue, 14 May 2013 17:10:25 UTC +00:00], ["question_id", 66], ["updated_at", Tue, 14 May 2013 17:10:25 UTC +00:00]]
在 rails 4 应用程序中,在处理 QuestionController#create 中的参数后,我在服务器日志中收到此错误
Unpermitted parameters: category_ids
问题只是被插入到问题表中
(0.2ms) BEGIN
SQL (67.6ms) INSERT INTO "questions" ("city", "created_at", "province_id", "question_content", "question_details", "updated_at", "user_id") VALUES ($1, $2, $3, $4, $5, $6, $7) RETURNING "id" [["city", "dd"], ["created_at", Tue, 14 May 2013 17:17:53 UTC +00:00], ["province_id", 3], ["question_content", "How's your car?"], ["question_details", "is it runnign"], ["updated_at", Tue, 14 May 2013 17:17:53 UTC +00:00], ["user_id", 12]]
(31.9ms) COMMIT
虽然我没有将 category_ids 存储在 Questions 模型中,但我将 category_ids 设置为 questions_controller 中的允许参数
def question_params
params.require(:question).permit(:question_details, :question_content, :user_id, :accepted_answer_id, :province_id, :city, :category_ids)
end
谁能解释我应该如何保存 category_ids?请注意,任何一个应用程序的 categories_controller.rb 中都没有创建操作。
这是两个应用程序中相同的三个表
create_table "questions", force: true do |t|
t.text "question_details"
t.string "question_content"
t.integer "user_id"
t.integer "accepted_answer_id"
t.datetime "created_at"
t.datetime "updated_at"
t.integer "province_id"
t.string "city"
end
create_table "categories", force: true do |t|
t.string "name"
t.datetime "created_at"
t.datetime "updated_at"
end
create_table "categorizations", force: true do |t|
t.integer "category_id"
t.integer "question_id"
t.datetime "created_at"
t.datetime "updated_at"
end
更新
这是来自 Rails 3 应用程序的创建操作
def create
@question = Question.new(params[:question])
respond_to do |format|
if @question.save
format.html redirect_to @question, notice: 'Question was successfully created.'
format.json render json: @question, status: :created, location: @question
else
format.html render action: "new"
format.json render json: @question.errors, status: :unprocessable_entity
end
end
end
这是来自 Rails 4 应用程序的创建操作
def create
@question = Question.new(question_params)
respond_to do |format|
if @question.save
format.html redirect_to @question, notice: 'Question was successfully created.'
format.json render json: @question, status: :created, location: @question
else
format.html render action: "new"
format.json render json: @question.errors, status: :unprocessable_entity
end
end
end
这是 question_params 方法
private
def question_params
params.require(:question).permit(:question_details, :question_content, :user_id, :accepted_answer_id, :province_id, :city, :category_ids)
end
【问题讨论】:
两个应用程序中的创建操作是什么样的? @bennick 我添加了两个创建操作。谢谢 【参考方案1】:当您想允许多个数组字段时,您必须在允许的同时列出数组字段,如给定的 -
params.require(:questions).permit(:question, :user_id, answers: [], selected_answer: [] )
(这行得通)
【讨论】:
【参考方案2】:这个https://github.com/rails/strong_parameters 似乎是文档的相关部分:
允许的标量类型有 String、Symbol、NilClass、Numeric、TrueClass、FalseClass、Date、Time、DateTime、StringIO、IO、 ActionDispatch::Http::UploadedFile 和 Rack::Test::UploadedFile。
要声明 params 中的值必须是允许的标量值数组,请将键映射到空数组:
params.permit(:id => [])
在我的应用程序中,category_ids 以数组的形式传递给 create 操作
"category_ids"=>["", "2"],
因此,在声明强参数时,我明确地将 category_ids 设置为一个数组
params.require(:question).permit(:question_details, :question_content, :user_id, :accepted_answer_id, :province_id, :city, :category_ids => [])
现在完美运行!
(重要提示:正如@Lenart 在 cmets 中指出的那样,数组声明必须在属性列表的末尾,否则会出现语法错误。 )
【讨论】:
我还注意到数组的声明应该在属性列表的末尾。否则我会收到语法错误syntax error, unexpected ')', expecting =>
数组声明(嵌套参数)在末尾的原因是 ActionController::Parameters.permit 期望每个参数是一个哈希或符号。 Ruby 魔术会将方法调用的end 处的所有键值对转换为一个哈希,但是如果在方法调用中将符号与键/值对混合在一起,Ruby 将不知道该怎么做。
如果category_ids 不是一个数组(例如,发送了一个字符串),那么rails 完全发疯并引发ERROR TypeError: expected Array (got String) for param `category_ids' 这是rails 中的一个错误吗?编辑:是的,它是:github.com/rails/rails/issues/11502
@Lenart 谢谢,我以为我快疯了。这至少应该出现在 strong_params 自述文件中
@Lenart 如果您想避免语法错误,可以将其添加为哈希。 params.permit(:foo, bar: [] , :zoo).【参考方案3】:
我还不能发表评论,但是在 Fellow Stranger 解决方案之后,您还可以继续嵌套,以防您有值是数组的键。像这样:
filters: [ name: 'test name', values: ['test value 1', 'test value 2'] ]
这行得通:
params.require(:model).permit(filters: [[:name, values: []]])
【讨论】:
【参考方案4】:应该是这样的
params.permit(:id => [])
从 Rails 版本 4+ 开始,您可以使用:
params.permit(id: [])
【讨论】:
请不要将数组作为permit方法的最后一个参数 你所说的适用于 Rails v4+ 的哈希语法实际上是 Ruby 1.9 及更高版本中可用的语法,而不是 Rails 框架(尽管 Rails 4 需要 Ruby 1.9.3 或更高版本) 这不正确@MatiasElorriaga ...请参阅mastaBlasta对Brian回答的评论,或github.com/rails/strong_parameters#nested-parameters【参考方案5】:如果你有这样的哈希结构:
Parameters: "link"=>"title"=>"Something", "time_span"=>["start"=>"2017-05-06T16:00:00.000Z", "end"=>"2017-05-06T17:00:00.000Z"]
然后我就是这样开始工作的:
params.require(:link).permit(:title, time_span: [[:start, :end]])
【讨论】:
我花了很长时间才找到这个【参考方案6】:如果你想允许一个哈希数组(或者从 JSON 的角度来看an array of objects)
params.permit(:foo, array: [:key1, :key2])
这里需要注意2点:
array 应该是 permit 方法的最后一个参数。
你应该在数组中指定哈希的键,否则你会得到一个错误Unpermitted parameter: array,在这种情况下很难调试。
【讨论】:
不支持数组的数组(目前):github.com/rails/rails/issues/23640array 不需要放在最后,但您需要确保您拥有有效的 Ruby。 params.permit(:foo, array: [:key1, :key2], :bar) 不是有效的 ruby,因为解释器在第一组之后期望哈希键:值对。要拥有有效的 Ruby,您需要 params.permit(:foo, array: [:key1, :key2], :bar)
你是冠军!
这个答案应该用mastBlasta的评论编辑(我试过了,但建议的编辑队列已满)以上是关于如何允许具有强参数的数组的主要内容,如果未能解决你的问题,请参考以下文章
如何将具有多个对象的状态数组作为参数传递给graphql突变?