我們常在Rails的controller中看到以下code:
def show
@post = Post.find(params[:id])
end
大家都知道一般的show action是要顯示單一項目的資料,但為什麼是**params[:id]**而不單純就是id或:id呢?
這邊先解釋一下http request:當使用者點擊連結的時候,會把一個http request送回伺服器,讓伺服器根據需求來將內容傳回瀏覽器。最簡單的例子就是我們輸入google.com時,傳送了一個http request給google的伺服器,他才將首頁內容回傳到瀏覽器上並顯示。
在Rails當中,http request會經過ActionController這個內建的機制來消化,並將可用的變數轉換為params這個變數,交由controller處理。底下會包含許多例如填寫表格的內容或其他變數,以hash的方式呈現:
params = {:post => "Rails is Good", :content => "I love Ruby on Rails"}
因此我們在controller當中使用params時,就是在讀取瀏覽器回傳的http request。
不過要注意,params不等於http request本身,因為request本身的資訊量很多,Rails並不會全部包到params裡面,因此如果有使用開發者工具來觀看從前端傳送的http request,會發現跟我們在後端可以使用的params並不相同。
我們在controller當中撰寫params[:id]時,所指的其實是從前端回傳的:id。
在Rails 4當中有strong parameters的機制,限定必須是我們設定可以在這個action當中進行設定的參數,才可以傳入,詳細解釋可在延伸閱讀中查詢。
為了將前端傳回的變數儲存到model當中,我們會在controller撰寫一個private method:
private
def post_params
params.require(:post).permit(:title, :content)
end
在這邊可以看到,我們要先定義一個method來回傳允許通過的params,其中分成兩個部分:
require會把:post這個model相關的參數給抓出來,如果根本沒有回傳:post相關參數,就會產生錯誤訊息。
permit就是設定有哪些參數可以傳入,例如上面沒有寫參數,就算你從http request當中傳入,也會回傳nil當做沒東西。例如:
post_params = params.require(:post).permit(:title, :content)
post_params[:title]
post_params[:user_id]
在Strong parameters的機制當中,就是依靠params來控制參數。從今以後,看到params就知道是什麼意思了!
Rails實戰聖經
Rails API
Xdite部落格:Strong Parameters
CC圖片授權:Torley
本篇同時刊登於我的部落格:特快車