Rails params内の変数のエスケープ文字の処理について

Rails初心者です。

paramsハッシュに"current_params"をつくって、ページ遷移前のURLにあるクエリパラメータをいれこみ、遷移後にこれを利用しようと考えました。

 @parameters=
  {"authenticity_token"=>
    "fkgPTZgBqazzWwgeXK1ZPtCO4aBImYcC44OD0iYUExHu30YQgQOyl8TR1D4PVghIvfbT0P3RXDGuKmfNK117oQ==",
   "keywd"=>"東京",
   "current_params"=>
    "{\"area\"=>\"2\", \"genre\"=>\"1\", \"order_by\"=>\"1\"}",
   "commit"=>"イベント検索",
   "controller"=>"events",
   "action"=>"list"},

もともと"current_params"は、以下の内容でしたが、POSTメソッド内でエスケープ処理がされていて、ここから値を取得するためには、バックスラッシュを削除するなど行わなくてはなりません。

?"area"=>"2"&"genre"=>"1"&"oreder_by"=>1

単純に文字列から、sliceメソッドを使ってバックスラッシュを検索、削除して利用するにしても、ちょっと長いコードとなってしまいますが、ｒａｉｌｓ特有の方法などありますでしょうか？

何卒、よろしくお願いいたします。

行動規範の内容に同意します

回答1件

ベストアンサー

ちょっとセキュリティー的に不安がありますが、

rb
1eval "{\"area\"=>\"2\", \"genre\"=>\"1\", \"order_by\"=>\"1\"}"
2#=> {"area"=>"2", "genre"=>"1", "order_by"=>"1"}

長いことメンテされてないですが str_to_hash というgemを使うという手もあります。

投稿2019/09/06 01:49

rhiroe

総合スコア2349

orori

2019/09/06 04:46

ご回答いただき、それをヒントに検索し続けたのですが、大体以下のようなやり方があるようですね。 1. ご回答のようにevalで評価するやり方、 2. 配列に正規表現などをつかって変形し、to_hで変換するやり方、 3. to_jsonでPOSTの前にJSONに変換し、受け手でJSON.parseするやり方、他のサイトでもevalがセキュリティー的に問題ありとの記述がありました。なぜなのか、いまいちわかっていないのですが・・・ gemはそれほど難しい内容でもないかと思いますが、試してみます。ありがとうございました！

行動規範の内容に同意します