在 Rails 4 中,通常我只会在提交表单时通过使用以下代码声明一个私有(private)函数来允许某些参数:
params.require(:object).permit(:name, :email, :phone)
但是,我使用的是 form_tag 而不是 form_for,因此每个字段都在 params 哈希中提交。由于我不是 ruby/rails 专家,以有效方式允许这些参数的最佳方法是什么?
这样对吗?
params.require(:params).permit(:name, :email, :phone)
最佳答案
我认为这是正确的解决方案:
params.permit(:name, :email, :phone)
关于ruby-on-rails - Rails 许可参数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18726963/
相关文章:
ruby-on-rails - Ruby on Rails 4 date_field 似乎没有呈现
ruby-on-rails - Rails 4 和 Devise 的活跃工作
sql - 如何在 Postgres 的 Rails 中按天分组和计数?
ruby-on-rails - Rails Active Storage 设置文件夹来存储文件
ruby-on-rails - 如何使用 rspec 正确测试 ActiveJob 的 retry_on 方法?
ruby-on-rails - 如何为我的 ActiveRecord 模型编写带有参数的自定义验证方法?
ruby-on-rails - 安装 rails json gem 时出错 - 捆绑程序无法继续
ruby-on-rails - 在端口 80 上的 Windows 中启动 Rails 服务器?
ruby-on-rails - Rails CRUD 路由和 Controller 方法最佳实践
ruby - 在 rails 4 中的事件记录上定义 method_missing 抛出 SystemStackError : stack level too deep on attributes