#Controller createアクション#
###ストロングパラメーターとは###
Web画面から送られてきたデータを保存(create)する時に、安全に保存する仕組み。
"groups_controller.rb"のprivateよりも下の部分。
groups_controller.rb
def create
@group = Group.new (group_params) #paramsメソッドを使用。 ストロングパラメータを引数として記述。
if @group.save
redirect_to root_path, notice: "グループが作成されました" #cretaeされたらrootに移動。
else
render :new
end
end
・・・
(省略)
・・・
private #まずはprivateを記述。
def group_params #privateを記述してにストロングパラメーターを定義。
params.require(:group).permit(:name, user_ids: []) #reguireメソッドとpermitメソッドを使用
end
###params
送られてきた値を受け取るメソッド
###.requireと.permit
requireメソッドでオブジェクト名を定義する。
permitメソッドで保存処理を許可する項目のキーを記述。
これで、Web上から悪意のあるデータが送られてきたとしても、許可している項目しか保存処理されない。