Rails を学んでいて、自分が書いたコードが正しくて安全かどうか疑問に思っています。ユーザーモデルとポストモデルの 2 つのモデルがあります。投稿はユーザーに属しているため、オブジェクトの作成時に user_id を post に自動的に渡したいと考えています。投稿コントローラーで assign_attributes メソッドを使用して、devise が提供する current_user ヘルパーを使用して user_id を設定しました。以下は私の関連コードです。繰り返しますが、これが正しいかどうか、またはより良い方法があるかどうかを知りたいです。
def create
@post = Post.new(params[:post])
@post.assign_attributes({:user_id => current_user.id})
end
投稿モデル
class Post < ActiveRecord::Base
attr_accessible :content, :title, :user_id
validates :content, :title, :presence => true
belongs_to :user
end
ユーザーモデル
class User < ActiveRecord::Base
devise :database_authenticatable, :registerable,
:recoverable, :rememberable, :trackable, :validatable
# Setup accessible (or protected) attributes for your model
attr_accessible :email, :password, :password_confirmation, :remember_me
has_many :posts
end