ruby-on-rails - Rails 验证搜索参数

Question

我有一个相当安静的 API，但我正在努力弄清楚如何干净地实现搜索。我希望能够搜索两个日期时间之间的所有记录，日期时间最多允许相隔 6 小时。目前在我的控制器方法中，我有以下内容：

required_params = [:start_time, :end_time]
if check_required_params(required_params, params) and check_max_time_bound(params, 6.hours)
   ... rest of controller code here ...
end

check_required_params 是一个如下所示的应用程序方法：

def check_required_params(required_params, params_sent)
required_params.each do |param|
  unless has_param(param, params_sent)
    unprocessable_entity
    return false
  end
end
  true
end

check_max_time 非常相似。

我知道在控制器中进行验证是违反最佳实践的，但我看不出如何将它干净地添加到模型中。

score 5 · Accepted Answer

实际上你正在做的是（几乎）best practice并且将（几乎）被合并到 Rails 4 中strong parametsers。（我说几乎是因为您check_max_time看起来应该是您模型中的验证。）

您今天应该继续使用该功能，让自己更轻松地进行升级。强参数 https://github.com/rails/strong_parameters

文档在那里，但这里是你如何合并它。

class SearchController < ApplicationController
  include ActiveModel::ForbiddenAttributesProtection

  def create
    # Doesn't have to be an ActiveRecord model
    @results = Search.create(search_params)
    respond_with @results
  end

  private

  def search_params
    # This will ensure that you have :start_time and :end_time, but will allow :foo and :bar
    params.require(:start_time, :end_time).permit(:foo, :bar #, whatever else)
  end
end

class Search < ActiveRecord::Base
  validates :time_less_than_six_hours

  private

  def time_less_than_six_hours
    errors.add(:end_time, "should be less than 6 hours from start") if (end_time - start_time) > 6.hours
  end
end

score 1 · Accepted Answer

从来没有找到一个干净的答案。但是，如果您正在制作 API，Grape具有内置的参数验证和强制功能来处理它。

score 0 · Accepted Answer

好吧，在这种情况下我要做的是在这两个日期时间之间设置默认值，这样我就不必进行验证并引发异常。

class SearchController < ApplicationController
  before_filter :assign_default_params

  def index
  end

  private
  def assign_default_params
    params[:start_time] ||= Time.now
    params[:end_time]   ||= params[:start_time] + 6.hours
    params[:end_time]     = params[:start_time] + 6.hours if ((params[:end_time] - params[:start_time]) / 3600).round) > 6
  end
end

使用上面的代码，它总是具有搜索所需的参数。如果默认值不是从客户端发送的，该方法assign_default_params会尝试分配默认值。它所做的最后一件事是分配params[:end_time]一个最大值。

它更简洁，因为我们不必进行验证，客户端也不需要处理不同的响应代码，例如422. 你应该有一个 API 文档，说明这个事实。

ruby-on-rails - Rails 验证搜索参数

3 回答 3

Related

Reference