Hey guys:)

ストロングパラメータで取ってくる情報を制限しよう！
まずはストロングパラメータを使ってないところから始めるお

def create  
  @article = Article.new(params[:article])  
                       .  
                       .
end

よし、それではストロングパラメータでタイトル(title)と本文(content)を取ってみよう！！

def create  
  @article = Article.new(params.require(:article).permit(:title, :content))  
                                .  
                                .  
end  

おっ！なんかストロングになった気がしません？ requireとpermitって単語使っているあたりが強そう！
require(:テーブル).permit(:カラム, :カラム)っていう感じだね！

さらにメソッドにしちゃえ！！

def create  
  @article = Article.new(article_params)  
                       .   
                       .  
end  

def article_params  
   @article = Article.new(params.require(:article).permit(:title, :content))  
                       .  
                       .  
end  

みたいな感じでね！！

同ファイル内でしか呼び出さないのならprivateをarticle_paramsの上に記述して制限するのもいいかも。

See you !!:)