ストロングパラメータとは
Rails4からの新機能らしい。
Web画面から流れてきたデータを保存する時に、安全に保存する仕組み。
post_controller.rb
def create
@post = Post.new(post_params) #paramsメソッドを利用 ストロングパラメータを引数として記述
@post.save
redirect_to @post #createしたidのshowページにリダイレクト
end
private #private以下にストロングパラメータの定義を記述
def post_params #ストロングパラメータを定義していく
params.require(:post).permit(:title, :body, :category) #requireメソッドとpermitメソッドを利用
end
params
送られてきた値を受け取るメソッド
.requireメソッドと.permitメソッド
.requireメソッドでオブジェクト名を定義、
.permitメソッドで保存処理を許可する項目のキーを記述
これで、Web上から悪意のあるデータが送られてきたとしても、許可している項目しか保存処理されない。
参考サイト