我仍然在努力探索强大的参数以及它们的工作方式。
首先,默认情况下哪些参数实际可用(编辑:只是确认它似乎,ID是,为什么会这样?),或者在明确许可之前它们都被认为是不安全的?
另外,我如何允许单个参数。我有一个ID参数,我想允许它不是来自表单,它只是示例/:id
有很多例子适用于多个参数,例如
params.require(:available_time).permit(:TIME_START)
我理解这个语句允许time_start使用available_time哈希值,但是如果可用时间不是多维的并且只包含一个值,那该怎么办呢?我将如何允许它
params [:available_time] .require.permit或者其他什么工作?
一些澄清会很棒,谢谢
答案 0 :(得分:1)
如果您只有一个参数,则实际上不需要使用强参数。您可以在创建或更新对象时使用常规哈希:
def create
MyRecord.create(value: params[:value])
end
如果你有多个并且这开始变得势不可挡,那么最好使用多维哈希结构。