teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップRubyに関する質問
Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

Q&A

解決済

1回答

878閲覧

フォームの値をDBに登録する際に、同時にパラメータの値も登録したい。

kazu_n
kazu_n

総合スコア1

Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

0グッド

0クリップ

投稿2020/12/10 14:26

0

0

ruby on ralsでviewのフォームに入力された値をDBに登録したいと考えています。
登録する値は、title, author,content,user_id、imageです。
ただ、user_idだけはパラメータとして引き渡された値を登録したいのでフォームの入力欄は設けないつもりです。
その際の実装方法が分からず困っています。

フォームのソース
<%= form_with(model: book, local: true) do |form| %>
<% if book.errors.any? %>
<div id="error_explanation">
<h2><%= pluralize(book.errors.count, "error") %> prohibited this book from being saved:</h2>

  <ul>
  <% book.errors.full_messages.each do |message| %>
    <li><%= message %></li>
  <% end %>
  </ul>
</div>

<% end %>

<div class="field"> <%= form.label :name %> <%= form.text_field :name %> </div> <div class="field"> <%= form.label :author %> <%= form.text_field :author %> </div> <div class="field"> <%= form.label :content %> <%= form.text_field :content %> </div> <div class="field"> <%= form.label :image %> <%= form.file_field :image %> </div> <div class="actions"> <%= form.submit %> </div> <% end %>

補足
user_idは他のviewからcurrent_userというパラメータで引き渡しされます。

<li class="nav-item"><%= link_to '新規投稿',books_path(current_user), class: 'nav-link' %></li>

以上、よろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

maisumakun
maisumakun

2020/12/10 23:10

コントローラー側のコードはどのようになっていますか?
guest

回答1

0

ベストアンサー

ご質問を読んでの推測になります。
まちがいなどありましたら申し訳ありませんl

他のviewで以下をクリックして

<li class="nav-item"><%= link_to '新規投稿',books_path(current_user), class: 'nav-link' %></li>

フォームのソースが書かれているページへ遷移しているのかと、推測しました。
ですので、

<%= form.hidden_field :user_id, value:params[:user_id] %>

このようなコードがフォーム内に必要かと思います。
如何でしょうか?

注意
form.hiddenの前に
if params[:user_id]==current_user.id
などを付け足して、他のユーザーが登録できないようにして下さい。
また、user_idの部分はidかもしれません。
rails routes でルーティングをご確認下さい。

投稿2020/12/10 22:35

編集2020/12/10 23:44
tomtomtomtom
tomtomtomtom

総合スコア563

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

maisumakun
maisumakun

2020/12/10 23:11

それをやると、ビューを書き換えて他人のIDを登録できることになってしまいます。
tomtomtomtom
tomtomtomtom

2020/12/11 00:24 編集

マイナス評価をいただき誠に申し訳ありません。 修正いたしました。 ご指摘ありがとうございました。
kazu_n
kazu_n

2020/12/11 13:02

回答をいただきありがとうございます。 教えていただいた内容で解決できました。
tomtomtomtom
tomtomtomtom

2020/12/12 02:00

無事解決できて何よりです。 こちらも、マイナス評価の理由がやっと理解できました。 よかったら、 1. if params[:user_id]==current_user.id と <%= form.hidden_field :user_id, value:params[:user_id] %>を消す。 2. 恐らく、bookscontrollerのcreateアクション内で、 if params[:user_id]==current_user.id を追加 newもしくはbuildのあとに book.user_id=current_user.idを追加 これで、htmlを改ざんされても、問題ないかと思います。 >それをやると、ビューを書き換えて他人のIDを登録できることになってしまいます。 上記をうまく理解できずに誠に申し訳ありませんでした。 私の初期案でも、質問者様のご要望は満たしておりますが、 こちらは、より安全な策、実践的な策となります。 ご指摘いただき誠にありがとございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップRubyに関する質問

フォームの値をDBに登録する際に、同時にパラメータの値も登録したい。