投稿2018/03/17 17:11
rails で再確認のパスワードフォームを作りたいです。
<コントローラー> ・ ・ ・ def create @user = User.new( password: params[:password], id: params[:id], repassword: params[:repassword] ) if @user.password == @user.repassword and @user.save redirect_to("/a/#{@user.id}") elsif @user.password != @user.repassword and @user.save flash[:notice] = "don't match password" render("new") else flash[:notice] = "please write email or password" render("new") end end ・ ・ ・
<ビュー> ・ ・ ・ <p>password</p> <input type="password" name="password" value="<%=@user.password%>"> <p>please check password.</p> <input type="password" name="repassword" value="<%=@user.repassword%>"> ・ ・ ・
と、データベースに「passwordカラム」と「repasswordカラム」を作って、コントローラで、この二つに送られた文字列が一緒ならちゃんとしたページに飛んで、違うときはdon't match passwordを表示させて"new"に飛ぶように作ったはずです。
しかし、実際にはどっちにも通らず、elseのplease write email or passwordが出てしまいます。
試しに
if @user.password == @user.repassword and @user.save
を
if @user.password == @user.repassword or @user.save
と入力すると理想のページ("/a/#{@user.id}")に飛びます。
おそらくは書き方が間違っているのかと思ったのですが、一体どこを間違っているのかわかりません。
どうか知恵をお貸しください。
回答2件
0
最新のRailsではHTTPのPOSTで渡されるparameterはStrong Parametersにより明示的に許可しないと使えません。デバッグ用途ではbyebug gemを使うとbinding.pryを途中の行に挟むことができ、処理の途中で処理が止まって、その時点の状態がわかるので理解が進むかもしれません。
おそらくですが@userモデルにはpasswordフィールドが保存に必須で、それが与えられていないので保存に失敗、@user.saveがnilを返しているのかと。
余談ですが、formとmodelのパラメーターは必ずしも1対1で対応する必要はないので、普通はControllerで比較して、一つだけをUserモデルに保存します。もっと言うならpasswordを平文のまま保存するのはセキュリティー上よろしくないので、bcryptなどを使ってpasswordをhash化したものを保存した方がよいです。
ruby
1def create 2 @user = User.new(user_params) 3end 4 5def user_params 6 params.require(:user).permit(:password, :repassword) 7end
投稿2018/03/17 23:25
総合スコア294
0
ベストアンサー
まずは、こちらをお読みください。
&&とandの違い - Qiita
Rubyのandと&&、orと||の違い -- ぺけみさお
Rubyにおいては、&&とand, ||とorは結果が異なる場合があります。
通常は、&&と||を使ったほうが混乱が少ないと思います。
というか私はand、orを使った事がありませんし、それで何か困った事はありません。
それはともかくとして、elseはできるだけ避けるほうがコードがシンプルになります。
元のコードを生かす形で直すとこんな感じです。
エラーがあればすぐreturnする、いわゆる「早期リターン」という考え方ですが、かなり有効です。
常にelseを排除すればいいのかというと、そうでもないのですが、そういう判断ができるようになるまでは基本的にすぐreturnしてelseをなくすほうが良いです。
ruby
1def create 2 @user = User.new( 3 password: params[:password], 4 id: params[:id], 5 repassword: params[:repassword] 6 ) 7 8 # パスワードが一致しなければ、リターン 9 unless @user.password == @user.repassword 10 flash[:notice] = "don't match password" 11 render action: :new 12 return 13 end 14 15 # この時点でパスワードが一致している事は保証できる 16 17 # バリデーションエラーがある 18 unless @user.valid? 19 flash[:notice] = "please write email or password" 20 render action: :new 21 return 22 end 23 24 # この時点でバリデーションが通った事は保証できる 25 26 unless @user.save 27 flash[:notice] = "save failed" 28 render action: :new 29 return 30 end 31 32 # この時点でレコードが保存できた事が保証できるので単純にリダイレクトすればいい 33 34 redirect_to("/a/#{@user.id}") 35end
このようにモデルを定義しているとすると、user.valid?を実行した後、
バリデーションのエラーがある場合、user.errorsにエラー内容が格納されます。
ruby
1class User < ApplicationRecord 2 validates :email, {presence: true, uniqueness: true} 3 validates :password, {presence: true} 4 validates :repassword, {presence: true} 5end
エラー内容を全部知りたい場合、user.errors.full_messagesとすると配列でエラーメッセージが返ってきます。
flash[:notice]に全部入れたいので、改行(\n)で結合して格納する例を示します。
ruby
1class XXXControler < ApplicationController 2 3 def create 4 @user = ... 5 ... 6 unless @user.valid? 7 #flash[:notice] = "please write email or password" 8 flash[:notice] = @user.errors.full_messages.join("\n") 9 render action: :new 10 return 11 end 12 ... 13 end 14 15end
投稿2018/03/17 23:18
編集2018/03/18 01:58
総合スコア4025
あなたの回答
tips
プレビュー
Q&A
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。