Scaffold などでも、こんな感じで生成される。
private
def article_params
params.require(:article).permit(:title, :content)
end
全カラム許可するとき。
def article_params
params.require(:article).permit(Article.column_names.map{|c| c.to_sym})
end
カラムに関係しないものも許可したり、一部だけ除外したくなったら Array操作で。
# 許可
def article_params
params.require(:article).permit(Article.column_names.map{|c| c.to_sym} + %i(hoge fuga))
end
# 除外
def article_params
params.require(:article).permit(Article.column_names.map{|c| c.to_sym} - %i(title))
end
配列も許可したくなったら。
def article_params
params.require(:article).permit(Article.column_names.map{|c| c.to_sym}, :cateogory_ids => [])
end
許可するかは、よーく考えてくだしあ。