読者です 読者をやめる 読者になる 読者になる

ストロングパラメーターで情報を制限! Ruby on Rails

Hey guys:)

ストロングパラメータで取ってくる情報を制限しよう!
まずはストロングパラメータを使ってないところから始めるお

def create  
  @article = Article.new(params[:article])  
                       .  
                       .
end

よし、それではストロングパラメータでタイトル(title)と本文(content)を取ってみよう!!

def create  
  @article = Article.new(params.require(:article).permit(:title, :content))  
                                .  
                                .  
end  

おっ!なんかストロングになった気がしません? requireとpermitって単語使っているあたりが強そう!
require(:テーブル).permit(:カラム, :カラム)っていう感じだね!

さらにメソッドにしちゃえ!!

def create  
  @article = Article.new(article_params)  
                       .   
                       .  
end  

def article_params  
   @article = Article.new(params.require(:article).permit(:title, :content))  
                       .  
                       .  
end  

みたいな感じでね!!

同ファイル内でしか呼び出さないのならprivateをarticle_paramsの上に記述して制限するのもいいかも。

See you !!:)