0

在 rails 的一个新动作中,我有这个:

@client_order = ClientOrder.where(:client_id => @client.id, :order_date => 
  params[:order_date] || Date.today).first_or_initialize

这完美地工作并在@client_order 中初始化一个@client_order 填充的client_id

现在我注意到在视图中我有义务包含这一行(simple_forms)

<%= f.hidden_field :client_id %>

为了在创建操作中检索填充的属性。这是正常的吗?当用户更改该字段(通过调试表单)时会发生什么?

4

2 回答 2

0

它将获取请求中给出的客户端 ID。

如果这是检索客户端的方式,那是正常的。

“授权”是身份验证/授权的一部分,用于控制用户是否有权访问给定资源;像cancan这样的东西可以解决这个问题。

于 2013-01-31T00:47:40.887 回答
0

你的模型是做什么用的ClientOrderClient看起来像什么?可能是关联问题。

ClientOrder 

belongs_to :client

Client

has_many :client_orders
于 2013-01-31T03:00:43.657 回答