如何限制某人在Rails中删除自己的评论?

时间:2016-03-28 11:50:20

标签: ruby-on-rails database blogs

我对Rails很新。我完成了一个教程here,引导您完成使用它创建博客的步骤。

本教程的一部分向您展示了如何创建允许用户向文章添加注释的控制器。我试图修改它,以便用户只能删除自己的评论(而不是其他人的评论)。

问题:
有没有办法修改代码,以便限制用户删除自己的注释?任何资源/教程也是受欢迎的。我真的不知道如何开始。

我觉得正确的方法是在提交评论时以某种方式标记用户。将该信息保存在数据库中,然后在有人去删除评论时检查该信息。但是,如果不尝试为用户构建完整的登录系统,我无法想到这样做的方法。

代码:
以下是教程中的代码:

数据库迁移:

    class CreateComments < ActiveRecord::Migration
      def change
        create_table :comments do |t|
          t.string :commenter
          t.text :body
          t.references :article, index: true, foreign_key: true

          t.timestamps null: false
        end
      end
    end

控制器:

class CommentsController < ApplicationController
  def create
    @article = Article.find(params[:article_id])
    @comment = @article.comments.create(comment_params)
    redirect_to article_path(@article)
  end

  private
    def comment_params
      params.require(:comment).permit(:commenter, :body)
    end
end

模板:

<p>
  <strong>Title:</strong>
  <%= @article.title %>
</p>
<p>
  <strong>Text:</strong>
  <%= @article.text %>
</p>

<h2>Add a comment:</h2>
<%= form_for([@article, @article.comments.build]) do |f| %>
  <p>
    <%= f.label :commenter %><br>
    <%= f.text_field :commenter %>
  </p>
  <p>
    <%= f.label :body %><br>
    <%= f.text_area :body %>
  </p>
  <p>
    <%= f.submit %>
  </p>
<% end %>

<%= link_to 'Edit', edit_article_path(@article) %> |
<%= link_to 'Back', articles_path %>

删除评论:

class CommentsController < ApplicationController

  def create

    @article = Article.find(params[:article_id])

    @comment = @article.comments.create(comment_params)

    redirect_to article_path(@article)

  end

 

  def destroy

    @article = Article.find(params[:article_id])

    @comment = @article.comments.find(params[:id])

    @comment.destroy

    redirect_to article_path(@article)

  end

 

  private

    def comment_params

      params.require(:comment).permit(:commenter, :body)

    end

end

我发现了一个类似的问题here,但没有一个有效的答案。

1 个答案:

答案 0 :(得分:2)

在CommentsController中编辑你的destroy方法,如下所示:

def destroy
  @article = Article.find(params[:article_id])
  @comment = @article.comments.find(params[:id])
  if @comment.user.id == current_user.id
   flash[:success] = "Comment Deleted Successfully!"
   @comment.destroy
  else
   flash[:error] = "You can only delete your own comments!"
  end
  redirect_to article_path(@article)
end

添加迁移以将user_id添加到评论表

class AddUserIdToComments < ActiveRecord::Migration
  def change
    add_column :comments, :user_id, :integer
  end
end

评论&amp;用户模型应如下所示,以便从评论中跟踪用户: 

class User < ActiveRecord::Base
 has_many :comments
end
class Comment < ActiveRecord::Base
 belongs_to :user
end

查看: 

<p>
  <strong>Title:</strong>
  <%= @article.title %>
</p>
<p>
  <strong>Text:</strong>
  <%= @article.text %>
</p>

<h2>Add a comment:</h2>
<%= form_for([@article, @article.comments.build]) do |f| %>
  <p>
    <%= f.label :commenter %><br>
    <%= f.text_field :commenter %>
    <%= f.hidden_field :user_id, current_user.id %>
  </p>
  <p>
    <%= f.label :body %><br>
    <%= f.text_area :body %>
  </p>
  <p>
    <%= f.submit %>
  </p>
<% end %>

<%= link_to 'Edit', edit_article_path(@article) %> |
<%= link_to 'Back', articles_path %>

在评论控制器中更改comment_params 

def comment_params
  params.require(:comment).permit(:commenter, :body, :user_id)
end
相关问题
最新问题