3

我是 Rails 的新手,并基于此构建了一些东西

http://railscasts.com/episodes/403-dynamic-forms

但我在附加字段中存储数据时遇到问题......我有一个 ProductType 对象,它有许多 ProductField 对象。ProductField 对象也属于 ProductType,而 Product 对象属于 ProductType。

因此,可以通过构造函数 ProductType 轻松添加新的动态字段,但是当我尝试通过 Product 控制器在此字段中设置数据时,什么也没有发生。

我确信这个问题与使用强参数有关,但这里这里描述的修复并没有帮助。

产品.rb

class Product < ActiveRecord::Base
    belongs_to :product_type
    serialize :properties, Hash
end

product_type.rb

class ProductType < ActiveRecord::Base
    has_many :fields, class_name: "ProductField"
    accepts_nested_attributes_for :fields, allow_destroy: true
end

product_field.rb

class ProductField < ActiveRecord::Base
    belongs_to :product_type
end

products_controller.rb

class ProductsController < ApplicationController
    def new
    @product = Product.new(product_type_id: params[:product_type_id])
    end
    def product_params
    params.require(:product).permit(:name, :price, :product_type_id, {:properties => []})
    end

product_type_controller.rb

class ProductTypesController < ApplicationController
    def product_type_params
    params.require(:product_type).permit(:name, fields_attributes: [:id, :name, :field_type, :required, :product_type_id])
    end

在控制台日志中:未经允许的参数:属性

Started PATCH "/products/4" for 127.0.0.1 at 2013-10-04 22:54:59 +0400
Processing by ProductsController#update as HTML
Parameters: {"utf8"=>"✓", "authenticity_token"=>"my3ra60OUXexmmguk2eqRetizx3tWPMq04Z2PnODJMQ=", "product"=>{"product_type_id"=>"1", "name"=>"Product1", "properties"=>{"gjfghjf"=>"123", "123"=>[""]}, "price"=>"10"}, "commit"=>"Update Product", "id"=>"4"}
Product Load (0.3ms)  SELECT "products".* FROM "products" WHERE "products"."id" = ? LIMIT 1  [["id", "4"]]
Unpermitted parameters: properties

PS:也许有人在观看播客时遇到了类似的问题?

4

1 回答 1

12

如果要返回嵌套散列作为参数,则必须将数组中的键命名为permit.

class ProductsController < ApplicationController
def new
@product = Product.new(product_type_id: params[:product_type_id])
end
def product_params
params.require(:product).permit(:name, :price, :product_type_id, {:properties => [:foo, :bar, :id]})
end

如果您正在动态生成密钥并且无法将它们编码到permit语句中,那么您需要使用这种样式:

def product_params
  params.require(:product).permit(:name, :price, :product_type_id).tap do |whitelisted|
    whitelisted[:properties] = params[:product][:properties]
  end
end

对于新用户来说,这不是最友好的代码,我刚刚在 UW 完成了 3 course rails 证书,他们甚至从未涵盖过.tap

这不是我的工作,我仍然只是理解这种更深层次的部分.permit。这是我使用的博客条目:示例中的强参数

于 2013-10-05T05:15:32.573 回答