0

パスワード(bcrypt-ruby)を追加する前に正常に機能していたアプリに顧客を登録するためのフォームがあります。現在、フォームが送信されたときに顧客は作成されませんが、まったく同じ値を使用してコンソールから作成すると、問題なく機能します。エラーメッセージは表示されず、トランザクションのロールバックのみが表示されます(唯一の奇妙なことは、許可されていないパラメーターです:password、password_confirmationですが、重要な場合はidkです)。現在標準のstrong_paramsの代わりに、protected_attributes gemを使用しています。POST 経由ではなくコンソールで動作するのはなぜですか? bcrypt を使用する必要があるか、本当にばかげたものを見逃していますが、私の研究では答えが見つかりませんでした。助けてください:s

モデル:

attr_accessible :name, :surname, :email, :phone, :address, :password, password_confirmation

has_secure_password

コントローラー作成アクション:

def create
  @customer = Customer.new(customer_params)

  respond_to do |format|
  if @customer.save
    format.html { redirect_to @customer, notice: 'Customer was successfully created.' }
    format.json { render action: 'show', status: :created, location: @customer }
  else
    format.html { render action: 'new' }
    format.json { render json: @customer.errors, status: :unprocessable_entity }
  end
end

終わり

形:

<%= form_for :customer, :url => '/customers#new', remote: true do |f| %>
  <%= render '/shared/error_messages', object: f.object %>
  <p>
    <%= f.label(:name, "Nome") %>
    <%= f.text_field :name %>
  </p>
  <p>
    <%= f.label(:surname, "Sobrenome") %>
    <%= f.text_field :surname %>
  </p>
  <p>
    <%= f.label(:email, "Email") %>
    <%= f.text_field :email %>
  </p> 
  <p>
    <%= f.label(:phone, "Telefone") %>
    <%= f.text_field :phone %>
  </p>
  <p>
    <%= f.label(:address, "Endereço") %>
    <%= f.text_field :address %>
  </p>
  <p>
    <%= f.label(:password, "Senha") %>
    <%= f.password_field :password %>
  </p>
  <p>
    <%= f.label(:password_confirmation, "Confirme sua senha") %>
    <%= f.password_field :password_confirmation %>
  </p>
  <%= f.submit "Enviar", class: "btn btn-large btn-primary" %>
<% end %>

サーバー出力:

Started POST "/customers" for 127.0.0.1 at 2013-10-17 19:53:15 -0300
Processing by CustomersController#create as JS
  Parameters: {"utf8"=>"√", "customer"=>{"name"=>"Derpina", "surname"=>"Derpson", "email"=>"derpina@email.com", "phone"=>"2314534", "address"=>"Derpstreet, 123", "password"=>"[FILTERED]", "password_confirmation"=>"[FILTERED]"}, "commit"=>"Enviar"}
Unpermitted parameters: password, password_confirmation
  ←[1m←[35m (0.0ms)←[0m  begin transaction
  ←[1m←[36mCustomer Exists (0.0ms)←[0m  ←[1mSELECT 1 AS one FROM "customers" WHERE LOWER("customers"."email") = LOWER('derpina@email.com') LIMIT 1←[0m
  ←[1m←[35m (0.0ms)←[0m  rollback transaction
  Rendered customers/_form.html.erb (6.0ms)
  Rendered customers/new.html.erb within layouts/application (9.0ms)
  Rendered shared/_error_messages.html.erb (0.0ms)
  Rendered layouts/_newCustomer.html.erb (3.0ms)
  Rendered layouts/_newRestaurant.html.erb (1.0ms)
  Rendered layouts/_header.html.erb (6.0ms)
  Rendered layouts/_footer.html.erb (0.0ms)
Completed 200 OK in 314ms (Views: 65.0ms | ActiveRecord: 1.0ms)
4

1 に答える 1

0

コントローラーのプライベート メソッドで、必須パラメーターと許可パラメーターを追加する必要があります。

たとえば、customers_controller.rb の下部に:

private
    def customer_params
        params.require(:customer).permit(:name, :surname, :email, :phone, :address, :password, password_confirmation)
    end

将来、そのような長いものを入力したくない場合は、「bang」バージョンを使用して、モデルのすべての属性を許可することもできます。

private
    def customer_params
        params.require(:customer).permit!
    end
于 2013-10-17T23:54:01.823 に答える