task_paramsメソッドとは
登録アクションなどに使われるメソッド。
フォームからリクエストパラメータとして送られてきた情報の中から必要な情報だけを抜き取る役割がある。
悪意あるユーザーが有害なデータを送ってきた時に、不正なデータによって登録・更新されるのを防ぐことができる。
task_controller.rb
def create
task = Task.new(task_params)
task.save!
end
private
def task_params
params.require(:task).permit(:name, :description)
end
(意味)
task_paramsメソッド: taskオブジェクトからnameとdescriptionを取得。
create: task_paramsを引数としてtaskインスタンスを作成。save!メソッドでデータベースに保存。