как разрешить массив с сильными параметрами

269

У меня есть работающее приложение на Rails 3, которое использует has_many: через ассоциации, что не так, как я переделал как приложение на Rails 4, что позволяет мне сохранять идентификаторы из связанной модели в версии Rails 4.

Эти три соответствующие модели одинаковы для двух версий.

Categorization.rb

class Categorization < ActiveRecord::Base

  belongs_to :question
  belongs_to :category
end

Question.rb

has_many :categorizations
has_many :categories, through: :categorizations

Category.rb

has_many :categorizations
has_many :questions, through: :categorizations

В обоих приложениях идентификаторы категорий передаются в действие создания, как это

  "question"=>{"question_content"=>"How do you spell car?", "question_details"=>"blah ", "category_ids"=>["", "2"],

В приложении Rails 3, когда я создаю новый вопрос, он вставляется в таблицу вопросов, а затем в таблицу категоризаций

 SQL (82.1ms)  INSERT INTO "questions" ("accepted_answer_id", "city", "created_at", "details", "province", "province_id", "question", "updated_at", "user_id") VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?)  [["accepted_answer_id", nil], ["city", "dd"], ["created_at", Tue, 14 May 2013 17:10:25 UTC +00:00], ["details", "greyound?"], ["province", nil], ["province_id", 2], ["question", "Whos' the biggest dog in the world"], ["updated_at", Tue, 14 May 2013 17:10:25 UTC +00:00], ["user_id", 53]]
  SQL (0.4ms)  INSERT INTO "categorizations" ("category_id", "created_at", "question_id", "updated_at") VALUES (?, ?, ?, ?)  [["category_id", 2], ["created_at", Tue, 14 May 2013 17:10:25 UTC +00:00], ["question_id", 66], ["updated_at", Tue, 14 May 2013 17:10:25 UTC +00:00]]

В приложении rails 4 после обработки параметров в QuestionController # create я получаю эту ошибку в журналах сервера.

Unpermitted parameters: category_ids

и вопрос только вставляется в таблицу вопросов

 (0.2ms)  BEGIN
  SQL (67.6ms)  INSERT INTO "questions" ("city", "created_at", "province_id", "question_content", "question_details", "updated_at", "user_id") VALUES ($1, $2, $3, $4, $5, $6, $7) RETURNING "id"  [["city", "dd"], ["created_at", Tue, 14 May 2013 17:17:53 UTC +00:00], ["province_id", 3], ["question_content", "How's your car?"], ["question_details", "is it runnign"], ["updated_at", Tue, 14 May 2013 17:17:53 UTC +00:00], ["user_id", 12]]
   (31.9ms)  COMMIT

Хотя я не сохраняю category_ids в модели вопросов, я устанавливаю category_ids как разрешенный параметр в questions_controller

   def question_params

      params.require(:question).permit(:question_details, :question_content, :user_id, :accepted_answer_id, :province_id, :city, :category_ids)
    end

Может кто-нибудь объяснить, как я должен сохранить category_ids? Обратите внимание, что в файле category_controller.rb ни одного из приложений нет действия создания.

Это три таблицы, которые одинаковы в обоих приложениях

 create_table "questions", force: true do |t|
    t.text     "question_details"
    t.string   "question_content"
    t.integer  "user_id"
    t.integer  "accepted_answer_id"
    t.datetime "created_at"
    t.datetime "updated_at"
    t.integer  "province_id"
    t.string   "city"
  end

 create_table "categories", force: true do |t|
    t.string   "name"
    t.datetime "created_at"
    t.datetime "updated_at"
  end

  create_table "categorizations", force: true do |t|
    t.integer  "category_id"
    t.integer  "question_id"
    t.datetime "created_at"
    t.datetime "updated_at"
  end

Обновить

Это действие создания из приложения Rails 3

  def create
      @question = Question.new(params[:question])
      respond_to do |format|
      if @question.save
        format.html { redirect_to @question, notice: 'Question was successfully created.' }
        format.json { render json: @question, status: :created, location: @question }
      else
        format.html { render action: "new" }
        format.json { render json: @question.errors, status: :unprocessable_entity }
      end
    end
end

Это действие создания из приложения Rails 4

   def create
      @question = Question.new(question_params)

       respond_to do |format|
      if @question.save
        format.html { redirect_to @question, notice: 'Question was successfully created.' }
        format.json { render json: @question, status: :created, location: @question }
      else
        format.html { render action: "new" }
        format.json { render json: @question.errors, status: :unprocessable_entity }
      end
    end
    end

Это метод question_params

 private
    def question_params 
      params.require(:question).permit(:question_details, :question_content, :user_id, :accepted_answer_id, :province_id, :city, :category_ids)
    end
Leahcim
источник
Как выглядит действие создания в обоих приложениях?
Беник
@bennick Я добавил два действия создания. Спасибо
Leahcim

Ответы:

527

Этот https://github.com/rails/strong_parameters выглядит как соответствующий раздел документов:

Разрешенные скалярные типы: String, Symbol, NilClass, Numeric, TrueClass, FalseClass, Date, Time, DateTime, StringIO, IO, ActionDispatch :: Http :: UploadedFile и Rack :: Test :: UploadedFile.

Чтобы объявить, что значение в params должно быть массивом разрешенных скалярных значений, сопоставьте ключ с пустым массивом:

params.permit(:id => [])

В моем приложении category_ids передаются действию create в массиве

"category_ids"=>["", "2"],

Поэтому при объявлении сильных параметров я явно устанавливаю category_ids как массив

params.require(:question).permit(:question_details, :question_content, :user_id, :accepted_answer_id, :province_id, :city, :category_ids => [])

Работает отлично сейчас!

( ВАЖНО: как @Lenart отмечает в комментариях, объявления массива должны находиться в конце списка атрибутов, в противном случае вы получите синтаксическую ошибку.)

Leahcim
источник
105
Я также заметил, что объявления для массивов должны быть в конце списка атрибутов. В противном случае я получаю синтаксическую ошибкуsyntax error, unexpected ')', expecting =>
Lenart
45
Причина объявления массива (вложенных параметров) в конце состоит в том, что ActionController :: Parameters.permit ожидает, что каждый аргумент будет хэшем или символом. Ruby magic превратит все пары ключ-значение s в конце вызова метода в один хеш, но Ruby не будет знать, что делать, если вы смешаете символы с парами ключ / значение в вызове метода.
Sameers
7
если category_idsэто не массив (например, строка была отправлена), то рельсы полностью сходят с ума и поднимают ERROR TypeError: expected Array (got String) for param `category_ids'это ошибка в рельсах? Изменить: да, это так: github.com/rails/rails/issues/11502
Доминик Гольтерманн
4
@Lenart Спасибо, я думал, что схожу с ума. По крайней мере, это должно появиться в README strong_params
Sebastialonso
3
@Lenart вы можете добавить его как хеш, если вы хотите избежать синтаксической ошибки. params.permit(:foo, { bar: [] }, :zoo),
Foo Bar Zoo
99

Если вы хотите разрешить массив хэшей (или an array of objectsс точки зрения JSON)

params.permit(:foo, array: [:key1, :key2])

2 очка, чтобы заметить здесь:

  1. arrayдолжен быть последним аргументом permitметода.
  2. Вы должны указать ключи хеша в массиве, в противном случае вы получите сообщение об ошибке Unpermitted parameter: array, которое в этом случае очень сложно отладить.
Брайан
источник
и массивы массивов не поддерживаются (пока): github.com/rails/rails/issues/23640
Андрей Дзиахель,
11
arrayне должен быть в конце, но вы должны убедиться, что у вас есть действительный Ruby. params.permit(:foo, array: [:key1, :key2], :bar)не будет действительным ruby, так как интерпретатор ожидает пары hash key: value после первого набора. Чтобы иметь действительный Ruby вам нужноparams.permit(:foo, {array: [:key1, :key2]}, :bar)
mastaBlasta
Вы чемпион!
Леденец
22

Должно быть как

params.permit(:id => [])

Также, начиная с версии 4+, вы можете использовать:

params.permit(id: [])
Матиас Сегуэль
источник
12
пожалуйста, обратите внимание, что массив должен быть последним аргументом метода разрешения
Матиас Элорриага,
3
Тот хэш-синтаксис, который вы сказали применить к Rails v4 +, на самом деле является синтаксисом, доступным в Ruby 1.9 и новее, а не
средой
11

Если у вас есть такая структура хеша:

Parameters: {"link"=>{"title"=>"Something", "time_span"=>[{"start"=>"2017-05-06T16:00:00.000Z", "end"=>"2017-05-06T17:00:00.000Z"}]}}

Тогда вот как я получил его на работу:

params.require(:link).permit(:title, time_span: [[:start, :end]])
Незнакомец
источник
6

Я пока не могу комментировать, но, следуя решению Fellow Stranger, вы также можете продолжать вложение, если у вас есть ключи, значения которых являются массивом. Как это:

filters: [{ name: 'test name', values: ['test value 1', 'test value 2'] }]

Это работает:

params.require(:model).permit(filters: [[:name, values: []]])
Даниэль Дуке
источник