নেস্টেড বৈশিষ্ট্যগুলি অনির্দিষ্ট পরামিতিগুলি

আমার একটি Billঅবজেক্ট রয়েছে, যার অনেকগুলি Dueঅবজেক্ট রয়েছে। Dueবস্তুর একটি জন্যে Person। আমি এমন একটি ফর্ম চাই যা একটি পৃষ্ঠাতে Billএবং তার শিশুদের Duesসমস্ত তৈরি করতে পারে । আমি এই রেইলকাস্টের অনুরূপ নেস্টেড গুণাবলী ব্যবহার করে একটি ফর্ম তৈরি করার চেষ্টা করছি ।

প্রাসঙ্গিক কোড নীচে তালিকাভুক্ত করা হয়েছে:

due.rb

class Due < ActiveRecord::Base
    belongs_to :person
    belongs_to :bill
end

bill.rb

class Bill < ActiveRecord::Base
    has_many :dues, :dependent => :destroy 
    accepts_nested_attributes_for :dues, :allow_destroy => true
end

bills_controller.rb

  # GET /bills/new
  def new
      @bill = Bill.new
      3.times { @bill.dues.build }
  end

বিল / _form.html.erb

  <%= form_for(@bill) do |f| %>
    <div class="field">
        <%= f.label :company %><br />
        <%= f.text_field :company %>
    </div>
    <div class="field">
        <%= f.label :month %><br />
        <%= f.text_field :month %>
    </div>
    <div class="field">
        <%= f.label :year %><br />
        <%= f.number_field :year %>
    </div>
    <div class="actions">
        <%= f.submit %>
    </div>
    <%= f.fields_for :dues do |builder| %>
        <%= render 'due_fields', :f => builder %>
    <% end %>
  <% end %>

বিল / _due_fields.html.erb

<div>
    <%= f.label :amount, "Amount" %>        
    <%= f.text_field :amount %>
    <br>
    <%= f.label :person_id, "Renter" %>
    <%= f.text_field :person_id %>
</div>

বিলস-কন্ট্রোলআরআরবিতে আপডেট করুন এটি কাজ করে!

def bill_params 
  params
  .require(:bill)
  .permit(:company, :month, :year, dues_attributes: [:amount, :person_id]) 
end

সঠিক ক্ষেত্রগুলি পৃষ্ঠায় রেন্ডার করা হয়েছে (যদিও Personএখনও ড্রপডাউন ছাড়াই ) এবং জমা দেওয়া সফল। তবে, বাচ্চার পাওনাগুলির কোনওটিই ডেটাবেজে সংরক্ষিত হয় না এবং সার্ভার লগে একটি ত্রুটি নিক্ষেপ করা হয়:

Unpermitted parameters: dues_attributes

ত্রুটির ঠিক আগে লগটি এটি প্রদর্শন করে:

Started POST "/bills" for 127.0.0.1 at 2013-04-10 00:16:37 -0700
Processing by BillsController#create as HTML<br>
Parameters: {"utf8"=>"✓", 
"authenticity_token"=>"ipxBOLOjx68fwvfmsMG3FecV/q/hPqUHsluBCPN2BeU=",
 "bill"=>{"company"=>"Comcast", "month"=>"April ", 
"year"=>"2013", "dues_attributes"=>{
"0"=>{"amount"=>"30", "person_id"=>"1"}, 
"1"=>{"amount"=>"30", "person_id"=>"2"},
 "2"=>{"amount"=>"30", "person_id"=>"3"}}}, "commit"=>"Create Bill"}

রেল 4 এ কিছু পরিবর্তন হয়েছে?

দেখে মনে হচ্ছে অ্যাট্রিবিউট সুরক্ষা হ্যান্ডলিংয়ে একটি পরিবর্তন এসেছে এবং এখন আপনাকে অবশ্যই নিয়ামকটিতে (মডেলটিতে অ্যাট্রি_স্যাক্সেসযোগ্য পরিবর্তে) হোয়াইটলিস্ট করতে হবে কারণ পূর্ববর্তী alচ্ছিক রত্নটি শক্তিশালী_পরিমিতিগুলি রেল কোরের অংশ হয়ে গিয়েছিল।

এটি দেখতে এই জাতীয় কিছু দেখা উচিত:

class PeopleController < ActionController::Base
  def create
    Person.create(person_params)
  end

private
  def person_params
    params.require(:person).permit(:name, :age)
  end
end

তাই params.require(:model).permit(:fields)ব্যবহার করা হবে

এবং নেস্টেড অ্যাট্রিবিউটগুলির জন্য এমন কিছু

params.require(:person).permit(:name, :age, pets_attributes: [:id, :name, :category])

রুবি প্রান্তের এপিআই ডক্স এবং গিথুব বা শক্তিশালী_প্রেমিটারগুলিতে আরও কিছু বিশদ পাওয়া যাবে

ডক্স থেকে

To whitelist an entire hash of parameters, the permit! method can be used

params.require(:log_entry).permit!

নেস্টেড বৈশিষ্ট্যগুলি হ্যাশ আকারে। আমার অ্যাপ্লিকেশনটিতে আমার কাছে একটি প্রশ্ন.আরবি মডেল একটি উত্তর.আরবি মডেলের (যেখানে ব্যবহারকারী তার তৈরি করা প্রশ্নের উত্তরগুলির পছন্দগুলি তৈরি করে) এর জন্য নেস্টেড বৈশিষ্ট্যগুলি গ্রহণ করে। প্রশ্ন_ নিয়ন্ত্রণকারীতে, আমি এটি করি

  def question_params

      params.require(:question).permit!

  end

নীচে থাকা উত্তর বৈশিষ্ট্য সহ প্রশ্ন হ্যাশের সমস্ত কিছুরই অনুমতি রয়েছে। নেস্টেড বৈশিষ্ট্যগুলি অ্যারের আকারে থাকলে এটিও কাজ করে।

এই কথাটি বলে, আমি অবাক হয়েছি যে এই পদ্ধতির সাথে কোনও সুরক্ষা উদ্বেগ রয়েছে কারণ এটি হ্যাশের অভ্যন্তরের যে কোনও কিছুকে এটি ঠিক কী তা নির্দিষ্ট করে ছাড়াই অনুমতি দেয় যা শক্তিশালী পরামিতিগুলির উদ্দেশ্যগুলির সাথে পরিপন্থী বলে মনে হয়।

অথবা আপনি সহজভাবে ব্যবহার করতে পারেন

def question_params

  params.require(:question).permit(team_ids: [])

end

আসলে সমস্ত নেস্টেড পরামিতিগুলিকে কেবল সাদা তালিকাভুক্ত করার একটি উপায় রয়েছে।

params.require(:widget).permit(:name, :description).tap do |whitelisted|
  whitelisted[:position] = params[:widget][:position]
  whitelisted[:properties] = params[:widget][:properties]
end

এই পদ্ধতির অন্যান্য সমাধানগুলির চেয়ে সুবিধা রয়েছে। এটি গভীর-নেস্টেড প্যারামিটারগুলিকে অনুমতি দেয়।

অন্য সমাধান যেমন:

params.require(:person).permit(:name, :age, pets_attributes: [:id, :name, :category])

না।

উৎস:

https://github.com/rails/rails/issues/9454#issuecomment-14167664

আজ আমি এই একই সমস্যাটি পেয়েছি, রেল 4 এ কাজ করার সময়, আমি আমার ক্ষেত্রগুলি কাঠামোগত করে এটিকে কাজ করতে সক্ষম হয়েছি_এর জন্য:

<%= f.select :tag_ids, Tag.all.collect {|t| [t.name, t.id]}, {}, :multiple => true %>

তারপরে আমার নিয়ামকটিতে আমার শক্তিশালী প্যারামগুলি রয়েছে:

private
def post_params
    params.require(:post).permit(:id, :title, :content, :publish, tag_ids: [])
end

সব কাজ!

আপনি যদি কোনও JSONB ক্ষেত্র ব্যবহার করেন, আপনাকে অবশ্যই এটি .to_json (আরওআর) দিয়ে JSON এ রূপান্তর করতে হবে