0

我试图创建一个简单的私人消息系统

我有一个嵌套路线

resources :users do
   resources :messages
end

在我的用户显示页面上,我有...

    <%= form_for([current_user, @message])  do |f| %>
      <div class="field">
        <%= f.text_area :content, placeholder: "Send a private message..." %>
      </div>
      <%= f.submit "Post", class: "btn btn-large btn-primary" %>
    <% end %>

当前用户可以向当前正在查看的用户发送私人消息。

在我的 message.rb 我有...

belongs_to :user

在 user.rb 我有...

has_many :messages

在我的用户控制器上显示我有的动作

def show
 @user = User.find(params[:id])
 @microposts = @user.microposts.paginate(page: params[:page])
 if user_signed_in?
    @message = current_user.messages.build(params[:messages])
 end

end

当用户点击我的显示模板上的提交按钮时,它会转到我的消息创建操作,但是我无法获取我正在查看(或尝试发送给)的用户的 ID

我打印出我的消息变量,它说...

[#<Message id: nil, content: nil, user_id: 1, to_id: nil, created_at: nil, updated_at: nil>]

:user_id 是当前用户(即我,id 为 1),但是我似乎无法获得 to_id(这是我刚刚查看的用户,假设他的 id 为 2)

有人可以告诉我如何找回它吗?我只能将 id 视为隐藏字段,但我听说这样做不安全。

帮助将不胜感激。谢谢

更新:@安德鲁

嗯实际上它很有趣,因为如果我这样做......

@message = current_user.messages.build(to_id: @user.id)

我通过

<%= f.hidden_field :to_id, :value => @user.id %>

我得到一个

Can't mass-assign protected attributes: to_id.

有谁知道为什么?

4

2 回答 2

1

将 UserID 放在隐藏字段中没有任何问题,它在开始的 URL 中是可见的。

如果您to_id在显示操作中添加 并在表单中有一个隐藏字段,它将从users#show操作流入消息表单,然后在messages#create发布该表单时流入操作。

def show
 @user = User.find(params[:id])
 @microposts = @user.microposts.paginate(page: params[:page])
 if user_signed_in?
    @message = current_user.messages.build(to_id: @user.id)
 end

end

请注意,show 操作没有收到任何参数 [:messages],因为您没有发布到此。除非您的 URL 看起来像这样:users/1?messages=foo那么该参数值将始终为零。

于 2012-04-22T22:52:54.897 回答
1

在您的显示页面上,放入一个隐藏字段。

<%= form_for([current_user, @message])  do |form| %>
  <%= form.hidden_field :to_id, :value => @user.id %>
于 2012-04-22T22:55:13.727 回答