我有一个属性:completed,这是一个布尔值(true / false)。在索引页面上,我有一个复选框,我想在选中时更新该对象的值。这是我的复选框:
<div class="task_area">
<%= link_to task.title, task_path(task), class: 'wrapper_task_name'%>
<%= form_for task do |f| %>
<%= f.check_box :completed %>
<%= f.submit 'update' %>
<% end %>
</div>
我将该属性列入白名单:在tasks_controller.rb中完成:
def task_params
params.require(:task).permit(:title, :text, :boolean, :current_user, :email, )
end
但是在日志中我得到了:
Started PATCH "/tasks/45" for ::1 at 2016-10-16 17:35:43 -0400
Processing by TasksController#update as HTML
Parameters: {"utf8"=>"���", "authenticity_token"=>"ogAki1fvq6Eq+ONwjxeYwf+ZOrmkv+EAuDmZRTEEJ05xB3cf/XyHEavNDZyBWUOL0gUuEOglyM2uDNoJHcDcJg==", "task"=>{"completed"=>"1"}, "commit"=>"update", "id"=>"45"}
User Load (0.8ms) SELECT "users".* FROM "users" WHERE "users"."id" = $1 ORDER BY "users"."id" ASC LIMIT 1 [["id", 1]]
Task Load (0.7ms) SELECT "tasks".* FROM "tasks" WHERE "tasks"."user_id" = $1 AND "tasks"."id" = $2 LIMIT 1 [["user_id", "1"], ["id", 45]]
Unpermitted parameter: completed
(0.4ms) BEGIN
(0.4ms) COMMIT
Redirected to http://localhost:3000/
Completed 302 Found in 22ms (ActiveRecord: 2.3ms)
我想知道是否需要用户身份验证才会导致此问题。有没有人知道我能做些什么来解决这个问题?
答案 0 :(得分:4)
该字段的名称为:completed而不是:boolean - 这是您需要在许可证行中填写的内容。例如:
def task_params
params.require(:task).permit(:title, :text, :completed, :current_user, :email)
end
我也强烈建议不要让:current_user成为允许的字段吗?这将允许恶意用户为另一个用户创建任务。我将其从允许列表中删除,并在create方法中手动添加,例如current_user.tasks.create(task_params)
答案 1 :(得分:0)
<h1 id="mainH1">TEST</h1>上面的代码已完成列入白名单。
答案 2 :(得分:0)
您在boolean列入白名单的参数中添加了completed_at的类型(tasks_controller)。它应该是这样的
def task_params
params.require(:task).permit(:title, :text, :completed, :current_user, :email)
end