Hey guys:)
ストロングパラメータで取ってくる情報を制限しよう!
まずはストロングパラメータを使ってないところから始めるお
def create
@article = Article.new(params[:article])
.
.
end
よし、それではストロングパラメータでタイトル(title)と本文(content)を取ってみよう!!
def create
@article = Article.new(params.require(:article).permit(:title, :content))
.
.
end
おっ!なんかストロングになった気がしません? requireとpermitって単語使っているあたりが強そう!
require(:テーブル).permit(:カラム, :カラム)っていう感じだね!
さらにメソッドにしちゃえ!!
def create
@article = Article.new(article_params)
.
.
end
def article_params
@article = Article.new(params.require(:article).permit(:title, :content))
.
.
end
みたいな感じでね!!
同ファイル内でしか呼び出さないのならprivateをarticle_paramsの上に記述して制限するのもいいかも。
See you !!:)
