如何允许具有强参数的数组

Posted

技术标签:

【中文标题】如何允许具有强参数的数组【英文标题】:how to permit an array with strong parameters 【发布时间】:2013-05-09 02:24:16 【问题描述】:

我有一个运行正常的 Rails 3 应用程序,它使用 has_many :through 关联,但不是,因为我将它重新制作为 Rails 4 应用程序,让我在 Rails 4 版本中保存关联模型的 ID。

这三个相关模型对于两个版本是相同的。

分类.rb

class Categorization < ActiveRecord::Base

  belongs_to :question
  belongs_to :category
end

问题.rb

has_many :categorizations
has_many :categories, through: :categorizations

类别.rb

has_many :categorizations
has_many :questions, through: :categorizations

在这两个应用程序中,类别 ID 都像这样传递到创建操作中

  "question"=>"question_content"=>"How do you spell car?", "question_details"=>"blah ", "category_ids"=>["", "2"],

在 Rails 3 应用程序中,当我创建一个新问题时,它会插入到问题表中,然后插入到分类表中

 SQL (82.1ms)  INSERT INTO "questions" ("accepted_answer_id", "city", "created_at", "details", "province", "province_id", "question", "updated_at", "user_id") VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?)  [["accepted_answer_id", nil], ["city", "dd"], ["created_at", Tue, 14 May 2013 17:10:25 UTC +00:00], ["details", "greyound?"], ["province", nil], ["province_id", 2], ["question", "Whos' the biggest dog in the world"], ["updated_at", Tue, 14 May 2013 17:10:25 UTC +00:00], ["user_id", 53]]
  SQL (0.4ms)  INSERT INTO "categorizations" ("category_id", "created_at", "question_id", "updated_at") VALUES (?, ?, ?, ?)  [["category_id", 2], ["created_at", Tue, 14 May 2013 17:10:25 UTC +00:00], ["question_id", 66], ["updated_at", Tue, 14 May 2013 17:10:25 UTC +00:00]]

在 rails 4 应用程序中,在处理 QuestionController#create 中的参数后,我在服务器日志中收到此错误

Unpermitted parameters: category_ids

问题只是被插入到问题表中

 (0.2ms)  BEGIN
  SQL (67.6ms)  INSERT INTO "questions" ("city", "created_at", "province_id", "question_content", "question_details", "updated_at", "user_id") VALUES ($1, $2, $3, $4, $5, $6, $7) RETURNING "id"  [["city", "dd"], ["created_at", Tue, 14 May 2013 17:17:53 UTC +00:00], ["province_id", 3], ["question_content", "How's your car?"], ["question_details", "is it runnign"], ["updated_at", Tue, 14 May 2013 17:17:53 UTC +00:00], ["user_id", 12]]
   (31.9ms)  COMMIT

虽然我没有将 category_ids 存储在 Questions 模型中,但我将 category_ids 设置为 questions_controller 中的允许参数

   def question_params

      params.require(:question).permit(:question_details, :question_content, :user_id, :accepted_answer_id, :province_id, :city, :category_ids)
    end

谁能解释我应该如何保存 category_ids?请注意,任何一个应用程序的 categories_controller.rb 中都没有创建操作。

这是两个应用程序中相同的三个表

 create_table "questions", force: true do |t|
    t.text     "question_details"
    t.string   "question_content"
    t.integer  "user_id"
    t.integer  "accepted_answer_id"
    t.datetime "created_at"
    t.datetime "updated_at"
    t.integer  "province_id"
    t.string   "city"
  end

 create_table "categories", force: true do |t|
    t.string   "name"
    t.datetime "created_at"
    t.datetime "updated_at"
  end

  create_table "categorizations", force: true do |t|
    t.integer  "category_id"
    t.integer  "question_id"
    t.datetime "created_at"
    t.datetime "updated_at"
  end

更新

这是来自 Rails 3 应用程序的创建操作

  def create
      @question = Question.new(params[:question])
      respond_to do |format|
      if @question.save
        format.html  redirect_to @question, notice: 'Question was successfully created.' 
        format.json  render json: @question, status: :created, location: @question 
      else
        format.html  render action: "new" 
        format.json  render json: @question.errors, status: :unprocessable_entity 
      end
    end
end

这是来自 Rails 4 应用程序的创建操作

   def create
      @question = Question.new(question_params)

       respond_to do |format|
      if @question.save
        format.html  redirect_to @question, notice: 'Question was successfully created.' 
        format.json  render json: @question, status: :created, location: @question 
      else
        format.html  render action: "new" 
        format.json  render json: @question.errors, status: :unprocessable_entity 
      end
    end
    end

这是 question_params 方法

 private
    def question_params 
      params.require(:question).permit(:question_details, :question_content, :user_id, :accepted_answer_id, :province_id, :city, :category_ids)
    end

【问题讨论】:

两个应用程序中的创建操作是什么样的? @bennick 我添加了两个创建操作。谢谢 【参考方案1】:

当您想允许多个数组字段时,您必须在允许的同时列出数组字段,如给定的 -

params.require(:questions).permit(:question, :user_id, answers: [], selected_answer: [] )

(这行得通)

【讨论】:

【参考方案2】:

这个https://github.com/rails/strong_parameters 似乎是文档的相关部分:

允许的标量类型有 String、Symbol、NilClass、Numeric、TrueClass、FalseClass、Date、Time、DateTime、StringIO、IO、 ActionDispatch::Http::UploadedFile 和 Rack::Test::UploadedFile。

要声明 params 中的值必须是允许的标量值数组,请将键映射到空数组:

params.permit(:id => [])

在我的应用程序中,category_ids 以数组的形式传递给 create 操作

"category_ids"=>["", "2"],

因此,在声明强参数时,我明确地将 category_ids 设置为一个数组

params.require(:question).permit(:question_details, :question_content, :user_id, :accepted_answer_id, :province_id, :city, :category_ids => [])

现在完美运行!

(重要提示:正如@Lenart 在 cmets 中指出的那样,数组声明必须在属性列表的末尾,否则会出现语法错误。 )

【讨论】:

我还注意到数组的声明应该在属性列表的末尾。否则我会收到语法错误syntax error, unexpected ')', expecting =&gt; 数组声明(嵌套参数)在末尾的原因是 ActionController::Parameters.permit 期望每个参数是一个哈希或符号。 Ruby 魔术会将方法调用的end 处的所有键值对转换为一个哈希,但是如果在方法调用中将符号与键/值对混合在一起,Ruby 将不知道该怎么做。 如果category_ids 不是一个数组(例如,发送了一个字符串),那么rails 完全发疯并引发ERROR TypeError: expected Array (got String) for param `category_ids' 这是rails 中的一个错误吗?编辑:是的,它是:github.com/rails/rails/issues/11502 @Lenart 谢谢,我以为我快疯了。这至少应该出现在 strong_params 自述文件中 @Lenart 如果您想避免语法错误,可以将其添加为哈希。 params.permit(:foo, bar: [] , :zoo).【参考方案3】:

我还不能发表评论,但是在 Fellow Stranger 解决方案之后,您还可以继续嵌套,以防您有值是数组的键。像这样:

filters: [ name: 'test name', values: ['test value 1', 'test value 2'] ]

这行得通:

params.require(:model).permit(filters: [[:name, values: []]])

【讨论】:

【参考方案4】:

应该是这样的

params.permit(:id => [])

从 Rails 版本 4+ 开始,您可以使用:

params.permit(id: [])

【讨论】:

请不要将数组作为permit方法的最后一个参数 你所说的适用于 Rails v4+ 的哈希语法实际上是 Ruby 1.9 及更高版本中可用的语法,而不是 Rails 框架(尽管 Rails 4 需要 Ruby 1.9.3 或更高版本) 这不正确@MatiasElorriaga ...请参阅mastaBlasta对Brian回答的评论,或github.com/rails/strong_parameters#nested-parameters【参考方案5】:

如果你有这样的哈希结构:

Parameters: "link"=>"title"=>"Something", "time_span"=>["start"=>"2017-05-06T16:00:00.000Z", "end"=>"2017-05-06T17:00:00.000Z"]

然后我就是这样开始工作的:

params.require(:link).permit(:title, time_span: [[:start, :end]])

【讨论】:

我花了很长时间才找到这个【参考方案6】:

如果你想允许一个哈希数组(或者从 JSON 的角度来看an array of objects

params.permit(:foo, array: [:key1, :key2])

这里需要注意2点:

    array 应该是 permit 方法的最后一个参数。 你应该在数组中指定哈希的键,否则你会得到一个错误Unpermitted parameter: array,在这种情况下很难调试。

【讨论】:

不支持数组的数组(目前):github.com/rails/rails/issues/23640 array 不需要放在最后,但您需要确保您拥有有效的 Ruby。 params.permit(:foo, array: [:key1, :key2], :bar) 不是有效的 ruby​​,因为解释器在第一组之后期望哈希键:值对。要拥有有效的 Ruby,您需要 params.permit(:foo, array: [:key1, :key2], :bar) 你是冠军! 这个答案应该用mastBlasta的评论编辑(我试过了,但建议的编辑队列已满)

以上是关于如何允许具有强参数的数组的主要内容,如果未能解决你的问题,请参考以下文章

如何将具有多个对象的状态数组作为参数传递给graphql突变?

rails - 设计强参数总是不允许注册

创建具有数组作为参数的新对象时,如何正确添加数组作为字段?

JQuery ajax - 如何传递具有空值的数组参数

如何管理具有递归函数调用的模板类中的数组(以数组的长度作为参数)?

如何形成一个数组以从具有多个参数的 URL 进行查询