Attr_accessible似乎不再适用于我的模型。
在Rails 4中允许质量分配的方法是什么?
当前回答
Rails 5的更新:
gem 'protected_attributes'
似乎已经不管用了。但给:
宝石的protected_attributes_continued
一试。
其他回答
1)通过在应用程序的Gemfile中添加这一行来更新设计,以便它可以处理Rails 4.0:
gem 'devise', '3.0.0.rc'
然后执行:
$ bundle
2)在rails 4.0中再次添加attr_accessible的旧功能
尝试使用attr_accessible,不要注释掉它。
将这一行添加到应用程序的Gemfile中:
gem 'protected_attributes'
然后执行:
$ bundle
如果你更喜欢attr_accessible,你也可以在Rails 4中使用它。 你应该像gem一样安装它:
gem 'protected_attributes'
之后,你可以像在Rails 3中那样在你的模型中使用attr_accessible
而且,我认为这是最好的方法-使用表单对象来处理大量赋值,并保存嵌套对象,你也可以使用protected_attributes gem那种方式
class NestedForm
include ActiveModel::MassAssignmentSecurity
attr_accessible :name,
:telephone, as: :create_params
def create_objects(params)
SomeModel.new(sanitized_params(params, :create_params))
end
end
我们可以用
params.require(:person).permit(:name, :age)
在person是Model的地方,你可以在方法person_params上传递这段代码,并在create方法或else方法中使用params[:person]
Rails 5的更新:
gem 'protected_attributes'
似乎已经不管用了。但给:
宝石的protected_attributes_continued
一试。
我不得不将Rails应用程序从3.2迁移到6.1,所以即使是gem 'protected_attributes'也不是一个选项。我很欣赏在控制器中使用require().permit()的参数,但我不想从模型中重新键入或剪切和粘贴所有这些属性,所以我决定使用这个初始化器代码(放在config/initializers文件中):
# fix attr_accessible in an initializer
# wrap ActionController::Parameters code in singleton method defined
# from attr_accessible so controller code can call class method
# to get permitted parameter list
# e.g. model: class A < ActiveRecord::Base,
# controller calls A.permit_attr(params)
# lots simpler than moving all attr_accessible definitions to controllers
# bug: fails if more than one attr_accessible statement
def (ActiveRecord::Base).attr_accessible *fields
puts "attr_accessible:"+self.name+":permitted_params fields=#{fields.inspect}"
define_singleton_method("permit_attr") { |params|
# may have subclasses where attr_accessible is in superclass
# thus must require by subclass name so should calculate require at runtime
rq = self.name.downcase.to_sym
puts "...permit_attr:self=#{rq} permit(#{fields.inspect})"
params.require(rq).permit(fields)
}
end
为了防止多重attr_accessible声明,在定义方法之前,添加
raise "error: model can only have one attr_accessible declaration" if defined? permit_attr
推荐文章
- 指定创建新应用程序时要使用的rails版本
- 确定ActiveRecord对象是否为New
- Rails中的OO设计:在哪里放置东西
- 如何在Heroku上重新启动rails服务器?
- respond_to块如何工作?
- rails局部模板中的可选局部变量:如何退出(defined?foo)混乱?
- Ruby Bundle Symbol not found: _SSLv2_client_method (LoadError)
- rails耙任务是否提供对ActiveRecord模型的访问?
- 无法安装pg gem
- (1) libcurl不支持或禁用https协议
- Destroy和Delete的区别
- 警告:无法验证CSRF令牌真实性轨道
- 如何在Rails中显式指定模型的表名映射?
- 将字符串转换为可符号的ruby
- 如何在Rails 4中使用attr_accessible ?
