質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.12%

UnpermittedParametersに苦しんでいます。(rails)

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 2,012

yamady

score 172

閲覧いただきまして、ありがとうございます。

Ruby on Rails 5.0.0.1で口コミサイトを開発しています。
ユーザーに紐付いた口コミが更新されずに困っています。
「パラメーターがない!」とエラーで指摘を受けているのですが、実際、createしているときと同じものをいれているので間違いないはずなのですが・・・

app[web.1]: Completed 500 Internal Server Error in 7ms (ActiveRecord: 1.7ms)
app[web.1]: ActionController::UnpermittedParameters (found unpermitted parameter: id):
app[web.1]: app/controllers/reviews_controller.rb:54:in `create_params'
app[web.1]: app/controllers/reviews_controller.rb:20:in `update'

ソースコード

reviewモデル

class Review < ApplicationRecord
  belongs_to :user
  belongs_to :product
  has_one :review_image
  accepts_nested_attributes_for :review_image

  default_scope -> { order(created_at: :desc) }
  validates :user_id, presence: true
  validates :product_id, presence: true
  validates :content, presence: true, length: { minimum: 200 }
end


すみませんが、どうぞ宜しくお願いします。

追記

        <div class="review-edit">
            <%= form_for(@review) do |f| %>
            <div class="post-rate">
              <div class="form-group">
                <label for="rate">評価</label>
                <%= f.select :rate, {'1' => 1, '2' => 2, '3' => 3, '4' => 4, '5' => 5}, class: "form-control" %>
              </div>
            </div>
            <div class="post-contents">
              <div class="form-group">
                <label for="textarea">口コミを入力</label>
                <%= f.text_area :content, class: "form-control", placeholder: "口コミ内容", rows: "10", onKeyUp: "countLength(value, 'textlength')" %>
                <p>現在<span id="textlength">0文字</span></p>
              </div>
            </div>
            <div class="post-photo">
              <div class="form-group">
                <label for="review_image">画像を投稿</label>
                <%= f.fields_for :review_image do |review_image| %>
                  <%= review_image.file_field :image %>
                <% end %>
              </div>
            </div>
            <%= f.submit "更新する", class: "btn" %>
            <% end %>
          </div>

追記エラー

heroku[router]: at=info method=POST path="/reviews/114" dyno=web.1 connect=1ms service=32ms status=500 bytes=1827 protocol=http
app[web.1]: Started PATCH "/reviews/114" for 108.162.246.164 at 2017-08-15 08:12:08 +0000
app[web.1]: Processing by ReviewsController#update as HTML
app[web.1]: Parameters: {"utf8"=>"✓", "authenticity_token"=>"R+GNVKUKE/9SPW4ULsVptV7C6bVw==", "review"=>{"rate"=>"5", "content"=>"口コミが入ります。", "review_image_attributes"=>{"id"=>"20"}}, "commit"=>"編集する", "id"=>"114"}
app[web.1]: Review Load (1.9ms)  SELECT  "reviews".* FROM "reviews" WHERE "reviews"."id" = $1 ORDER BY "reviews"."created_at" DESC LIMIT $2  [["id", 114], ["LIMIT", 1]]
app[web.1]: Completed 500 Internal Server Error in 6ms (ActiveRecord: 1.9ms)
app[web.1]: ActionController::UnpermittedParameters (found unpermitted parameter: id):
app[web.1]: app/controllers/reviews_controller.rb:55:in `create_params'
app[web.1]: app/controllers/reviews_controller.rb:33:in `update'

reviewコントローラー

class ReviewsController < ApplicationController
  before_action :set_review, only:[:show, :edit, :update, :destroy]
  before_action :correct_user, only: [:edit, :destroy]

  def create
   @review = current_user.reviews.create(create_params)
   if @review.save
     flash[:success] = "口コミが投稿されました!"
     redirect_to root_path
   else
     flash[:alert] = "口コミの投稿に失敗しました。"
     redirect_to root_path
   end
 end

 def new
   @product = Peroduct.find(params[:id])
   if signed_in?
     @review = current_user.reviews.build
     @review.build_review_image
   else
     redirect_to new_user_registration_path
   end
 end

 def show
 end

 def edit
 end

 def update
   if @review.update_attributes(create_params)
     flash[:success] = "口コミが更新されました"
     redirect_to @review
   else
     flash[:alert] = "口コミの編集に失敗しました。"
     render 'edit'
   end
 end

 def destroy
   @review.destroy
   flash[:success] = "口コミが削除されました"
   redirect_to request.referrer || root_url
 end

 private

 def set_review
   @review = Review.find(params[:id])
 end

 def create_params
   params.require(:review).permit(:id, :content, :rate, :title, :product_id, :user_id, review_image_attributes: [:image])
 end

 def correct_user
   @review = current_user.reviews.find_by(id: params[:id])
   redirect_to root_url if @review.nil?
 end
end
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • gouf

    2017/08/15 05:08

    たとえば pry を用いてブレークポイントを仕掛け、プログラムの動作を追ってみましたか?(特にparams の内容など) : [今更聞けないpryの使い方と便利プラグイン集 - Qiita](http://qiita.com/k0kubun/items/b118e9ccaef8707c4d9f)

    キャンセル

  • yamady

    2017/08/15 17:20

    ありがとうございます!やってみます!pryマスターできてなかったので、勉強し直すようにします。。。

    キャンセル

回答 1

checkベストアンサー

+1

   params.require(:review).permit(:id, :content, :rate, :title, :product_id, :user_id, review_image_attributes: [:image])

:idはURLに含まれているはずですので、フォーム経由のパラメータとして渡されるべきではありません。


コメントだと追いかけられないのでこちらにも書いておきますが、ネストされたreview_image_attributesの方に:idがないのでここで引っかかってます。作成の時はなくても動くのですが、更新の時は:idが必要になります。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/08/15 17:20

    エラーメッセージとコントローラ、およびパラメータを追記いたしました。。汗

    キャンセル

  • 2017/08/15 20:18 編集

    あああああああ!
    review_image_attributesの方に:idがないですね。strong parametersのところに足してみてください。それで解決すると思います。
    fields_forでやった場合、見えないですがidが送られるんですよ。

    キャンセル

  • 2017/08/15 20:42

    おおおおおお!
    できました!!(感動)strong parametersまだ完全に理解しきれてないですね、、よくここミスが多いので、しっかりとやらなければ。。
    chelsy7110さん、suzukisさん、goufさん、本当にありがとうございました。!!!

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.12%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる