ストロングパラメーターについて

https://railsguides.jp/action_controller_overview.html#strong-parameters

ストロングパラメータの項目をよんだのですが
required はフォームの必須入力　permitted はフォーム入力を設定しておいて
フォーム以外から変な入力がきたときに無視する設定
という認識でいいのでしょうか？

required と permit を同時に指定するのはどうしたらいいのでしょうか

たとえば
user テーブルのカラムに id name email phone があって

_form.html.erb に
name email phone 入力欄
このうち name email のみ必須
の場合 require と permit はどうかけばいいのでしょうか

params.require(:name, :email).permit(:phone) とかいてもうまくいきません

また ID の扱いはどうすればいいのでしょうか
edit => update の場合は ID は必須で new => create の場合 ID はいらないと思うのですが
permit にいれると new ができなくなる気がしますが edit の場合はないとどの user を更新したらいいかわからないです

あと質問とは関係ないのですが
params という変数は @ をつけなくても引数で渡さなくてもメソッド間で共有できる特別な変数なのでしょうか？

行動規範の内容に同意します

回答1件

ベストアンサー

の場合 require と permit はどうかけばいいのでしょうか

レールに乗っかった形でコントローラーやビューを作ると、入力フォームのnameはmodel[column]のような形になります。そして、Strong Parameterではparams.require(:model).permit(:column1, :column2)のように指定していきます。

列単位の必須はモデルのバリデーションで指定すべきもので、通常Strong Parameterのrequireは使いません。

また ID の扱いはどうすればいいのでしょうか

resourcesでルートを設定した場合、IDはURL経由でparams[:id]に入って、params.require(:model)とは全く別個に処理されます。

params という変数は @ をつけなくても引数で渡さなくてもメソッド間で共有できる特別な変数なのでしょうか？

コントローラーのインスタンスメソッドです。

投稿2018/10/16 05:30

maisumakun

総合スコア145186

退会済みユーザー

2018/10/16 05:53

>列単位の必須はモデルのバリデーションで指定すべきそうだったのですねようやく意味がわかりましたここにかけば勝手に必須チェックをしてくれるものかと思ってました >IDはURL経由でparams[:id]に入ってなるほど　確かにURLから取り出せばいいのですね >インスタンスメソッド変数かと思ってたんですがメソッドだったから他のメソッドからもみえるんですねなるほどです丁寧にありがとうございました

行動規範の内容に同意します