Rails - ActionController :: Параметры включают значение контроллера с значениями формы

Question

У меня есть переменная сеанса (user_id), которую я хотел бы включить в качестве внешнего ключа в записи, которую пользователь вставляет. У меня есть значения формы, которые проходят через форму, передаются в метод entity.update (params) моего контроллера без проблем, используя определение параметров по умолчанию. Этот код выглядит

def brand_params 
    @brand_params = params.require(:brand).permit(:name, :brand_type, :profile_id) 
    end 

Метод обновления выглядит

if @brand.update(brand_params) 
     format.html { redirect_to @brand, notice: 'Widget was successfully updated.' } 
     format.json { render :show, status: :ok, location: @brand } 
     else 
     format.html { render :edit } 
     format.json { render json: @brand.errors, status: :unprocessable_entity } 
     end 

Теперь я хотел бы добавить в: profile_id переменную сеанса в @brand_params и после других потоков здесь, я попробовал метод сеттера:

def set_brand_params(key, val) 
    if @brand_params != nil 
     @brand_params[key] = val 
    end 
    end 

Однако, называя это, @brand_params всегда равен нулю. Попытка напрямую добавить к хешу brand_params не работает, потому что это лучший метод. Если есть лучший способ встретить это (я бы предположил, общий) случай использования, я все уши! В противном случае я хотел бы знать, почему var всегда ноль, хотя в этом контексте, по крайней мере, метод brand_params считает его определенным и со значением. Я получил это решение в Adding a value to ActionController::Parameters on the server side

Вот метод обновления по запросу:

def update 
    puts "update" 
    set_brand_params("profile_id", session[:prof]) 
    respond_to do |format| 
     if @brand.update(brand_params) 
     format.html { redirect_to @brand, notice: 'Widget was successfully updated.' } 
     format.json { render :show, status: :ok, location: @brand } 
     else 
     format.html { render :edit } 
     format.json { render json: @brand.errors, status: :unprocessable_entity } 
     end 
    end 
    end 

Answer 1

Я не согласен с слияния данных с Params. Потому что вы должны разрешать только поля, которые ожидают обновления вашего пользователя. В этом случае вы не хотите, чтобы пользователь обновлял profile_id на торговых марках, и это лучшая практика безопасности.

Тогда brand_params должно быть:

def brand_params 
    @brand_params = params.require(:brand).permit(:name, :brand_type) 
end 

Ваше обновление метод может выглядеть этим:

def update 
    @brand = Brand.find(params[:id]) 
    @brand.assign_attributes(profile_id: session[:prof]) 
    respond_to do |format| 
    if @barnd.update(brand_params) 
     format.html { redirect_to @brand, notice: 'Widget was successfully updated.'} 
     format.json { render :show, status: :ok, location: @brand } 
    else 
     format.html { render :edit } 
     format.json { render json: @brand.errors, status: :unprocessable_entity } 
    end 
    end 
end 

Вам не нужно метод set_brand_params вообще.

Если это не делает трюк, пожалуйста, опубликуйте контроллер ввода, и я надеюсь, что мы найдем проблему.

изменить: добавить reply_to.