个人中心
gpt4 book ai didi

ruby-on-rails - Rails 3 —在隐藏表单字段中传递user.id与使用关联

转载 作者:行者123 更新时间:2023-12-04 06:15:25 26 4
gpt4 key购买 nike

好的,所以我现在有一个表格

<div class="field">
  <%= f.label :title %><br/>
  <%= f.text_field :title %><br/>
  <%= f.label :itunesurl %><br />
  <%= f.text_field :itunesurl %><br />
  <%= f.hidden_field :user_id, :value => current_user.id %>
</div>
<div class="actions">
  <%= f.submit %>
</div>

它将current_user.id传递到我的“app”模型的create方法中,该方法在保存之前按如下方式创建它: 
@app = App.new(params[:app])

但是我有(伪代码)的关联 
user has_many apps
apps belongs_to user

问题:在create方法中执行这样的操作是否更安全(因此表单不会被修改)? 
@user = current_user
@app = @user.apps.create(params[:app])

如果是的话...我将如何实际实现上面的代码(语法上不正确。只是伪代码)?

谢谢!

最佳答案

是的,使用您建议的第二种方法是最好的方法

@user = current_user
@app = @user.apps.create(params[:app])

另外,请确保保护自己免受大规模分配的影响,请阅读此 http://stephensclafani.com/2010/01/04/ruby-on-rails-secure-mass-assignment/

关于ruby-on-rails - Rails 3 —在隐藏表单字段中传递user.id与使用关联,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5996342/

26 4 0
文章推荐: ruby-on-rails - Rails 上的电子邮件通知
文章推荐: ruby-on-rails - Rails : How to Convert has_one to has_many association
文章推荐: collaboration - 地理距离仍然是一个问题吗?
文章推荐: ruby-on-rails - ActiveRecordStore InvalidAuthenticityToken
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com