我在产品和类别之间有HABTM关系。这些类别属于用户。
在我的产品表单中,我只显示当前用户的复选框。但我也希望在模型上验证这一点,因此用户不能伪造POST变量并将其分配给无效的类别。
我该如何进行此类验证?
示例:给定category_id 5,我必须检查此类别是否属于current_user.id(由设计提供)。
感谢。
答案 0 :(得分:1)
您可以将attr_accessor: creator_id添加到Post模型中。 (creator_id不在数据库中)
并将current_user.id从表单发送到Post的{{1}}。
然后使用模型回调。例如creator_id:
after_validation