質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Ruby on Rails 5

Ruby on Rails 5は、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

Q&A

解決済

1回答

1367閲覧

railsのストロングパラメーターについて

退会済みユーザー

退会済みユーザー

総合スコア0

Ruby on Rails 5

Ruby on Rails 5は、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

0グッド

1クリップ

投稿2018/11/10 12:47

ruby

1 def new 2 @post = Post.new 3 end 4 5 def create 6 @post = Post.create(params.require(:post).permit(:name, :content, :place)) 7 end

railsでストロングパラメータを使わないとセキュリティ的に問題があるようですが、

ruby

1params[:name]

のように受け取るのはどうしていけないのですか??

色々と記事を読んだのですが正直曖昧なままです。

params[:name]だとなんでも値を受け取ってしまいユーザーが管理者権限をなどと書いてあったりするのですが、受け取っているのはnameだけではないのでしょうか??

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

params[:name]のように受け取るのはどうしていけないのですか??

params[:post][:name]に来ますので、params[:name]では受け取れません

そして、1つ1つparams[:post][:name]のような形で受け取っていけば、それは全く問題ないのですが、実際のモデルは10個以上になることもあり、1つ1つ書き下すのは煩雑になり、実用的な選択肢ではなくなります。

投稿2018/11/10 12:56

maisumakun

総合スコア145121

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2018/11/10 13:05

そもそも受け取れないのですね。 他のコードなのですが、 def new end def create Tweet.create(name: params[:name], image: params[:image], text: params[:text]) end はセキュリティ的によくなく、 def create Tweet.create(tweet_params) end private def tweet_params params.permit(:name, :image, :text) end これは最初のはどうしていけないのですか?
maisumakun

2018/11/10 13:07 編集

全パラメーターを把握して受け取るなら、前者でも特に問題ありません。
退会済みユーザー

退会済みユーザー

2018/11/10 13:10

問題ないのですね。回答ありがとうございます!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問