Rails设计简单的形式而不是保存所有字段

时间:2014-06-18 19:12:34

标签: ruby-on-rails ruby-on-rails-4 devise twitter-bootstrap-3

当我去生成设计视图时,我想修改新的注册页面以捕获更多信息,而不仅仅是电子邮件&密码。我的设计用户模型包含first name last name address等字段。

这是我现在的表格

<div class="row">
    <div class="col-sm-6 col-sm-offset-3">
        <h2>Sign up</h2>

<%= simple_form_for(resource, as: resource_name, url: registration_path(resource_name), html: {class:'form-horizontal'}) do |f| %>
  <%= f.error_notification %>

    <div class="row">
        <%= f.input :email, required: true, autofocus: true %>
        <%= f.input :password, required: true %>
        <%= f.input :password_confirmation, required: true %>
    </div>
    <div class="row">
        <h2>About yourself</h2>
        <%= f.input :first_name, required: true %>
        <%= f.input :last_name, required: true %>
        <%= f.input :phone, required: true %>
        <%= f.input :addressL1, label: 'Address Line 1', required: true %>
        <%= f.input :addressL2, label: 'Address Line 2' %>
        <%= f.input :city, required: true %>
        <%= f.input :postalCode, required: true %>
        <%= f.input :province, required: true, collection: provinces, prompt: '<-- select -->' %>
    </div>

    <%= f.button :submit, "Sign up" %>

<% end %>

<%= render "devise/shared/links" %>

    </div>
</div>

为什么我提交表单时只会保存电子邮件和密码?

2 个答案:

答案 0 :(得分:9)

查看RailsApps项目中的 Rails and Devise 示例应用程序。我还写了一篇 Rails Devise Tutorial ,详细解释了如何向Devise注册表单添加属性。

您需要告诉Devise其他属性是“允许的参数”。否则,Rails 4.0中引入的“强参数”安全措施将简单地删除未允许的参数,创建新用户而不设置其他属性。

在Devise中添加允许的参数有三种不同的方法:

  • 覆盖默认的Devise注册控制器
  • 将代码添加到应用程序控制器
  • 添加初始化文件

第三种方式是最简单的。将文件添加到您的应用程序:

# config/initializers/devise_permitted_parameters.rb

module DevisePermittedParameters
  extend ActiveSupport::Concern

  included do
    before_filter :configure_permitted_parameters
  end

  protected

  def configure_permitted_parameters
    devise_parameter_sanitizer.for(:sign_up) << :first_name << :last_name << :phone << :addressL1 << :addressL2 << :city << :postalCode << :province
    devise_parameter_sanitizer.for(:account_update) << :first_name << :last_name << :phone << :addressL1 << :addressL2 << :city << :postalCode << :province
  end

end

DeviseController.send :include, DevisePermittedParameters

您可以看到将其他参数传递给devise_parameter_sanitizer方法。这两行告诉Devise容纳其他属性。如果要添加其他属性或不同属性,请修改这两个语句。

文件的其余部分实现了Rails 关注。关注的是可以混合到模型和控制器中以添加共享代码的模块。通常,这些模块位于 app / controllers / concerns / 文件夹中,并添加到具有include关键字的控制器中。在这种情况下,我们使用Ruby send方法将我们的mixin添加到DeviseController对象,将include DevisePermittedParameters添加到DeviseController而不实际编辑代码。

进行这些更改并尝试应用程序后,您应该会在用户记录中看到其他属性。如果它不起作用,请向我们展示更多代码,包括用户模型和控制器。

答案 1 :(得分:4)

Rails 4中引入了强参数,参数清理从模型转移到控制器级别。将其他字段(emailpassword除外)添加到设计模型时,需要注意这一点。目前,您还没有这样做,这就是为什么只有emailpassword字段被保存在数据库中而不是其他字段。

您可以通过before_action中的ApplicationController允许设计模型的其他属性来解决此问题。

class ApplicationController < ActionController::Base
  #... 
  ## Add this before_action
  before_action :configure_permitted_parameters, if: :devise_controller?

  protected

  def configure_permitted_parameters
    ## To permit attributes while registration i.e. sign up (app/views/devise/registrations/new.html.erb)
    devise_parameter_sanitizer.for(:sign_up) << :attrb1 << :attrb2 

    ## To permit attributes while editing a registration (app/views/devise/registrations/edit.html.erb)
    devise_parameter_sanitizer.for(:account_update) << :attrb1 << :attrb2
  end
end

其中,

您需要将:attrb1:attrb2替换为您要允许的属性名称。例如:first_name:last_name等。

有关其他信息,请参阅Devise: Strong Parameters

相关问题
最新问题