在Rails中,使用check_box_tag,如何在提交查询后选中复选框?

时间:2012-06-10 20:58:36

标签: ruby-on-rails ruby activerecord rails-models

好的,我知道这是针对Saas课程的,人们一直在问与此相关的问题,但我花了很多时间尝试和阅读,我被卡住了。首先,当你有一个名为Movie的模型时,最好使用Ratings作为模型并将它们关联起来,或者只将Rank放在一个漂浮在空间中的数组中(!)。其次,这就是我现在在控制器中的内容:

def index

@movies = Movie.where(params[:ratings].present? ? {:rating => (params[:ratings].keys)} :   {}).order(params[:sort])
@sort = params[:sort]
@ratings = Ratings.all

end

现在,我决定创建一个评级模型,因为我觉得它会更好。这是我的观点:

= form_tag movies_path, :method => :get do

Include:
- @ratings.each do |rating|
 = rating.rating
 = check_box_tag "ratings[#{rating.rating}]"
= submit_tag "Refresh"

我尝试了一些与在复选框标签内使用条件三元组相关的所有内容,以“.include?(评级)结尾?”真:“”我尝试了所有应该工作的但却没有。我不想要确切的答案,我只需要指导。谢谢!

更新(控制器的方法):

这是我的控制器中读取此哈希的索引方法 - 为清楚起见。我为之前的模糊道歉。

def index    
  @all_stores = Product.all_stores
  @selected_stores = params[:stores] || session[:stores] || {}

  if @selected_stores == {}
    @selected_stores = Hash[@all_stores.map {|store| [store, store]}]
  end
  if params[:stores] != session[:stores]
    # session[:stores] = @selected_stores
    session[:stores] = params[:stores]
    redirect_to :stores => @selected_stores and return
  end
  @products = Product.order("created_at desc").limit(150).find_all_by_store(@selected_stores.keys).group_by { |product| product.created_at.to_date}
. . . etc

1 个答案:

答案 0 :(得分:11)

一些事情

1).order(params[:sort])打开你的sql注入攻击, 有人可能会通过将其放入查询字符串

来删除所有用户

http://localhost:3000/movies?sort=email%3B+DELETE+from+users+--

请参阅rails 3 activerecord order - what is the proper sql injection work around?,这个问题与.where不存在,rails会清理where方法的输入

2)次要的事情,AREL会延迟对数据库进行实际调用,直到您对集合进行迭代,这样您就可以“构建”查询,这种语法可能更容易理解,然后使用三元运算符?

@movies = Movie.order(xxxxxx)
@movies = @movies.where(:rating => params[:ratings].keys) if params[:ratings].present?

3)对于你的评级,比如cdesrosiers说恒定是好的,那么你的观点

Movie::RATINGS.each do |rating|
  check_box_tag "ratings[]", rating # <input type="checkbox" name="ratings[]" value="PG" />

编辑维护选定的值

# controller
@selected_ratings = (params[:ratings].present? ? params[:ratings] : [])

# view
Movie::RATINGS.each do |rating|
  check_box_tag "ratings[]", rating, @selected_ratings.include?(rating)
  # <input type="checkbox" name="ratings[]" value="PG" checked="checked" />

注意复选框命名中的[],这会给你params [:ratings]作为控制器动作中的数组

@movies = @movies.where("rating IN (?)", params[:ratings]) if params[:ratings].present? and params[:ratings].any?

一些链接

相关问题
最新问题