質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

Ruby on Rails 4

Ruby on Rails4はRubyによって書かれたオープンソースのウェブフレームワークです。 Ruby on Railsは「設定より規約」の原則に従っており、効率的に作業を行うために再開発を行う必要をなくしてくれます。

Q&A

解決済

1回答

2012閲覧

ruby on railsで同一データを特的のキーを元にして上書きする方法

ayu

総合スコア212

Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

Ruby on Rails 4

Ruby on Rails4はRubyによって書かれたオープンソースのウェブフレームワークです。 Ruby on Railsは「設定より規約」の原則に従っており、効率的に作業を行うために再開発を行う必要をなくしてくれます。

0グッド

0クリップ

投稿2015/08/23 07:01

初めまして。
ruby on railsのモデルのデータ処理に関してのご質問です。

ゲームのフレンド募集掲示板を作成しており、登録したゲームのユーザーIDが同一の場合のみ、データを上書きするようにしたいです。
「user_id」が例えば、「11111」とした場合、再度友達を募集しようとしたときにそのkeyを基に上書きをしたいです。
弱点は、荒らしが現れた時に同一のIDのみ上書きというやり方だと、簡単に変更されるなという危惧はありますが、方法が思いつきません。
モデルの状況は下記のようになっています。

class CreatePosts < ActiveRecord::Migration def change create_table :posts do |t| t.integer :user_id t.integer :rank t.string :monster_name t.string :monster_recruit def change add_index :user_id, unique: true end t.timestamps null: false end end end

コントローラーになります。

before_action :set_post, only: [:show, :edit, :update, :destroy] def create @post = Post.new(post_params) respond_to do |format| if @post.save format.html { redirect_to @post, notice: 'Post was successfully created.' } format.json { render :show, status: :created, location: @post } else format.html { render :new } format.json { render json: @post.errors, status: :unprocessable_entity } end end end private # Use callbacks to share common setup or constraints between actions. def set_post @post = Post.find(params[:id]) end

現在はscaffoldでサンプルを作っている状況です。
どうかよろしくお願いしますm(_ _)m

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

セッションにログインユーザのユーザIDを格納し、
同一ユーザのみ、自分の情報を更新するようにしてはどうでしょうか。

たとえばログイン時、
session[:user_id] = user.id

のようにして、
udpateアクションで、
raise ApplicationError if session[:user_id] != params[:user_id]
のようにすれば、なりすましを防げると思います

投稿2015/08/23 07:11

編集2015/08/23 07:13
ylang365

総合スコア175

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ayu

2015/08/23 10:09 編集

回答ありがとうございます。 一度試してみます!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問