如何使用带有has_many的Rails 4强参数：通过关联？

Question

我在获取 has_many 时遇到了麻烦：通过关联使用 Rails 4 的强参数。我有一个名为 Checkout 的模型，我需要在新的结帐表单中从 Employee 模型中选择一个人。 Checkouts 和Employees 通过Employment 模型关联。

我在尝试创建新结帐时收到此错误：

NoMethodError in CheckoutsController#create
undefined method `employee' for #<Checkout:0x007ff4f8d07f88>

我的创建操作、结帐参数或新结帐表单似乎有问题。这是创建操作：

  def create    
    @user = current_user
    @checkout = @user.checkouts.build(checkout_params)

    respond_to do |format|
      if @checkout.save
        format.html { redirect_to @checkout, notice: 'Checkout was successfully created.' }
      else
        format.html { render action: 'new' }
      end
    end
  end

我的结帐参数：

def checkout_params
      params.require(:checkout).permit(:job, :employee_ids, :shift, :date, :hours, :sales, :tips, :owed, :collected, :notes)
end

我的新结帐表格：

<div class="field">
     <%= f.label :employee %><br>
     <%= f.collection_select(:employee_ids, Employee.all.collect, :id, :full_name, {:prompt => "Please select"} ) %>
</div>

但我无法弄清楚 Rails 4 和强大的参数发生了什么变化。在 Rails 3 中，这种类型的关联和表单使用 attr_accessible 而不是 strong_parameters 对我有用。

相关文件

错误的完整跟踪： https://gist.github.com/leemcalilly/0cb9e2b539f9e1925a3d

模型/checkout.rb： https://gist.github.com/leemcalilly/012d6eae6b207beb147a

控制器/checkouts_controller.rb： https://gist.github.com/leemcalilly/a47466504b7783b31773

views/checkouts/_form.html.erb https://gist.github.com/leemcalilly/ce0b4049b23e3d431f55

模型/employee.rb： https://gist.github.com/leemcalilly/46150bee3e6216fa29d1

控制器/employees_controller.rb： https://gist.github.com/leemcalilly/04f3acdac0c9a678bca8

模型/employment.rb： https://gist.github.com/leemcalilly/6adad966dd48cb9d1b39

db/schema.rb： https://gist.github.com/leemcalilly/36be318c677bad75b211

Answer 1

请记住，您为强参数（employees、employee_ids 等）指定的名称在很大程度上是无关紧要的，因为它取决于您选择提交的名称。根据命名约定，强参数没有“魔法”。

https://gist.github.com/leemcalilly/a71981da605187d46d96 在 'employee_ids' 上引发“Unpermitted parameter”错误的原因是因为它需要一个标量值的数组，根据https://github.com/rails/strong_parameters#nested-parameters，而不仅仅是一个标量值。

# If instead of:
... "employee_ids" => "1" ...
# You had:
... "employee_ids" => ["1"]

那么你的强参数就会起作用，具体来说：

... { :employee_ids => [] } ...

因为它接收的是一个标量值数组，而不仅仅是一个标量值。

Answer 2

好的，所以我实际上不需要嵌套参数。这就是最终为我工作的：

# Never trust parameters from the scary internet, only allow the white list through.
def checkout_params
  params.require(:checkout).permit(:job, :shift, :employee_ids, :date, :hours, :sales, :tips, :owed, :collected, :notes)
end

以下是有效的更改组合。

• db/schema.rb - https://gist.github.com/leemcalilly/32c792277de335aa54b8
• 控制器/checkouts_controller.rb - https://gist.github.com/leemcalilly/6e01ff8b86b1bdd078ed
• 控制器/employees_controller.rb - https://gist.github.com/leemcalilly/ad8d9f696b3121fd20e8
• models/checkout.rb - https://gist.github.com/leemcalilly/6ffb28d54c6ea896bac5
• models/employee.rb - https://gist.github.com/leemcalilly/85f53606494743e3d3b1
• models/employment.rb - https://gist.github.com/leemcalilly/b9f9c8b750a23c8f3611
• views/checkouts/_form.html.erb - https://gist.github.com/leemcalilly/d148d00345ad656fcd75
• views/checkouts/index.html.erb - https://gist.github.com/leemcalilly/95f19b23ed121e40f73d
• views/checkouts/show.html.erb - https://gist.github.com/leemcalilly/64ef85f66aa5d887489d

仍然不太明白为什么这会奏效。

Answer 3

我可以发布我在其中一个控制器中使用的许可声明。这也有一个多对多的关联。您嵌套了 permit 数组。在您的许可声明中使用查找关联。唯一的区别应该是你的不会被嵌套第三次。

就我而言，协会 引用 has_many :quote_items。

QuoteItems has_many :quote_options, :through => quote_item_quote_options.

quotes_controller.rb

params.require(:quote).permit(:quote_date, :good_through, :quote_number, quote_items_attributes: [:id,:quote_id, :item_name, :material_id, quote_item_quote_options_attributes:[:quote_option_id,:quote_item_id,:qty,:_destroy,:id]])