Rails 3:验证记录属于用户

时间:2012-05-01 16:53:27

标签: ruby-on-rails-3

我在产品和类别之间有HABTM关系。这些类别属于用户。

在我的产品表单中,我只显示当前用户的复选框。但我也希望在模型上验证这一点,因此用户不能伪造POST变量并将其分配给无效的类别。

我该如何进行此类验证?

示例:给定category_id 5,我必须检查此类别是否属于current_user.id(由设计提供)。

感谢。

1 个答案:

答案 0 :(得分:1)

您可以将attr_accessor: creator_id添加到Post模型中。 (creator_id不在数据库中)

并将current_user.id从表单发送到Post的{​​{1}}。

然后使用模型回调。例如creator_id

after_validation