在我的应用程序中,我有一个属于其他三个模型的课程模型:用户、学科和学生级别(它们包括许多模型描述)。
为了能够创建课程,我将课程模型中两个模型的外键声明为 attr_accessible。
class Course < ActiveRecord::Base
attr_accessible :objectives, :title, :subject_id, :student_level_id
belongs_to :user
belongs_to :subject
belongs_to :student_level
这是我用于创建课程的 _fields.html.slim 文件:
= render 'shared/error_messages', object: f.object
= f.label :title, t("activerecord.attributes.course.title")
= f.text_field :title
= f.label :subject_id, t("activerecord.attributes.subject.title")
= f.collection_select(:subject_id, Subject.all, :id, :title_for_select)
= f.label :student_level_id, t("activerecord.attributes.student_level.title")
= f.collection_select(:student_level_id, StudentLevel.all, :id, :title_for_select)
= f.label :objectives, t("activerecord.attributes.course.objectives")
= f.text_area :objectives, rows: 15, cols: 10
这是我在 courses_controller.rb 中的新方法
#GET /courses/new
def new
@course = current_user.courses.new
# @subjects = Subject.all
# @student_levels = StudentLevel.all
end
上面的代码显示我正在批量分配主题和学生级别的属性。
困扰我的是,在 Hartl 的 Ruby on Rails 教程 3.2 版(例如,第 536 页,清单 10.7)中,这些外键应该受到保护。还有一个受保护外键分配的例子。
现在一切正常。另外,我的 config/application.rb 包含 config.active_record.whitelist_attributes = true
现在,如果我从 attr_accessible 中删除 subject_id 和 student_level_id (因此它们受到保护),应用程序会给出
ActiveModel::MassAssignmentSecurity::Error in CoursesController#create
Can't mass-assign protected attributes: subject_id, student_level_id
我的问题:创建具有两个外键的实体时的最佳做法是什么,有没有一种方法可以创建/编辑而不将外键公开为 attr_accessible 以进行批量分配?
非常感谢你!
更新:
#POST /courses/
def create
@course = current_user.courses.new(params[:course])
if @course.save
flash[:success] = t("messages.course_created")
redirect_to @course
else
render 'new'
end
end