Rails 4 strong parameters ForbiddenAttributesError — как исправить?

Question

Fulcrum_29 @Fulcrum_29

Ruby on Rails

Rails 4 strong parameters ForbiddenAttributesError — как исправить?

Не могу найти решение для следующей проблемы:
У меня есть модель Medicine с атрибутом expiration_date типа Date. При попытке создать новую запись Medicine получаю следующую ошибку

ActiveModel::ForbiddenAttributesError
Request

Parameters:

{"utf8"=>"✓",
 "authenticity_token"=>"5cxCW7RfAr/DrdWd/PfxN093Zj41KqlVBUWxyK2LZvE=",
 "medicine"=>{"company"=>"Company",
 "name"=>"Name",
 "med_type"=>"Category",
 "price"=>"100",
 "batch"=>"AB12345",
 "expiration_date(3i)"=>"20",
 "expiration_date(2i)"=>"3",
 "expiration_date(1i)"=>"2016",
 "quantity"=>"10"},
 "commit"=>"Сохранить"}

Как я понимаю, проблема в том, что хелпер date_select

<%= f.date_select :expiration_date , {:use_month_names => ['Январь', 'Февраль', 'Март','Апрель', 'Май', 'Июнь', 'Июль', 'Август', 'Сентябрь', 'Октябрь', 'Ноябрь', 'Декабрь'], :order => [:day, :month, :year]}%>

разбивает дату на

"expiration_date(3i)"=>"20",
 "expiration_date(2i)"=>"3",
 "expiration_date(1i)"=>"2016"

и для strong params это не подходит.

def medicine_params
      params.require(:medicine).permit(:company, :name, :med_type, :price, :batch, :quantity, :expiration_date)
    end

Как правильно записать medicine_params в этом случае? Заранее спасибо!
P.S.
Я пробовал

params.require(:medicine).permit( :"expiration_date(1i)", :"expiration_date(2i)", :"expiration_date(3i)", :company, :name, :med_type, :price, :batch, :quantity)

ошибка остается.

Вопрос задан более трёх лет назад
2722 просмотра

2 комментария

Подписаться 2 Оценить 2 комментария

Аркадий Бутерманов @Arkadey

Покажите полностью контроллер и модель.

Написано более трёх лет назад

Fulcrum_29 @Fulcrum_29 Автор вопроса

medicines_controller.rb

class MedicinesController < ApplicationController
  filter_resource_access
  before_action :set_medicine, only: [:show, :edit, :update, :destroy]

  # GET /medicines
  # GET /medicines.json
  def index
    @medicines = Medicine.all
  end

  # GET /medicines/1
  # GET /medicines/1.json
  def show

  end

  # GET /medicines/new
  def new
    @medicine = Medicine.new
  end

  # GET /medicines/1/edit
  def edit
  end

  # POST /medicines
  # POST /medicines.json
  def create
    @medicine = Medicine.new(medicine_params)

    respond_to do |format|
      if @medicine.save
        format.html { redirect_to @medicine, notice: 'Medicine was successfully created.' }
        format.json { render action: 'show', status: :created, location: @medicine }
      else
        format.html { render action: 'new' }
        format.json { render json: @medicine.errors, status: :unprocessable_entity }
      end
    end
  end

  # PATCH/PUT /medicines/1
  # PATCH/PUT /medicines/1.json
  def update
    respond_to do |format|
      if @medicine.update(medicine_params)
        format.html { redirect_to @medicine, notice: 'Medicine was successfully updated.' }
        format.json { head :no_content }
      else
        format.html { render action: 'edit' }
        format.json { render json: @medicine.errors, status: :unprocessable_entity }
      end
    end
  end

  # DELETE /medicines/1
  # DELETE /medicines/1.json
  def destroy
    @medicine.destroy
    respond_to do |format|
      format.html { redirect_to medicines_url }
      format.json { head :no_content }
    end
  end

  private
    def set_medicine
      @medicine = Medicine.find(params[:id])
    end

    def medicine_params
      params.require(:medicine).permit( :company, :name, :med_type, :price, :batch, :expiration_date, :quantity)
    end
end

medicine.rb

class Medicine < ActiveRecord::Base

  has_many :positions, dependent: :destroy
  has_many :carts, through: :positions


  validates :company, :presence => {:message => 'Поле "Фирма-изготовитель" должно быть заполнено.'}
  validates :name, :presence=> {:message => 'Поле "Название лекарства" должно быть заполнено.'}
  validates :med_type, :presence=> {:message => 'Поле "Категория" должно быть заполнено.'}
  validates :price, :presence=> {:message => 'Поле "Цена" должно быть заполнено.'},
                    :numericality =>{:greater_than_or_equal_to => 0,:message => 'В поле "Цена" введите значение больше 0.'}
  validates :batch, :presence=> {:message => 'Поле "Номер партии" должно быть заполнено.'}
  validates :quantity, :presence=> {:message => 'Поле "Количество" должно быть заполнено.'},
                       :numericality =>{only_integer: true,:greater_than_or_equal_to => 0,:less_than_or_equal_to => 100,:message => 'В поле "Количество" введите значение от 0 до 100.'}
end

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Ruby on Rails

Средний
Почему не отображает картинку?
- 1 подписчик
- 11 апр.
- 32 просмотра
0

ответов
Ruby on Rails

+1 ещё

Простой
Почему не работает дебаггер rubymine?
- 1 подписчик
- 05 мар.
- 27 просмотров
0

ответов
Ruby on Rails

+1 ещё

Простой
Почему сохраняется часть данных, если есть сообщение об ошибке?
- 1 подписчик
- 18 янв.
- 39 просмотров
1

ответ
Ubuntu

+2 ещё

Средний
Почему не работает на сервере подключение по SMTP?
- 1 подписчик
- 26 дек. 2023
- 126 просмотров
2

ответа
Ruby on Rails

Простой
Как перенести проект с базой данных с одного компа на другой?
- 1 подписчик
- 16 нояб. 2023
- 76 просмотров
2

ответа
Ruby on Rails

+3 ещё

Простой
Запуск команды через ssh?
- 1 подписчик
- 02 нояб. 2023
- 143 просмотра
1

ответ
Ruby on Rails

+1 ещё

Средний
Почему проект ruby on rails создаётся только в конкретной папке?
- 1 подписчик
- 28 сент. 2023
- 86 просмотров
2

ответа
PostgreSQL

+1 ещё

Простой
Как правильно настроить партиции в pgsql?
- 1 подписчик
- 18 июн. 2023
- 120 просмотров
0

ответов
Ruby on Rails

Простой
Как можно регулярно обновлять модель?
- 2 подписчика
- более года назад
- 89 просмотров
2

ответа
Ruby on Rails

Простой
Как сгруппировать выбранные данные по дате (timestamp)?
- 2 подписчика
- более года назад
- 212 просмотров
1

ответ
Показать ещё Загружается…

Ruby on Rails developer (Middle/Senior)

Баланс-Платформа • Москва

от 140 000 до 260 000 ₽

Senior Ruby developer

Hodl Hodl

от 3 000 до 5 000 $

Senior/Middle Golang-разработчик

eLama • Санкт-Петербург

от 300 000 ₽

Выполнение практической работы по Unity

17 мая 2024, в 18:44

7000 руб./за проект

Доработка парсера ВК

17 мая 2024, в 18:39

5000 руб./за проект

Монтаж видео-ролика под стационарный монитор

17 мая 2024, в 18:20

7000 руб./за проект

Покажите полностью контроллер и модель.

Answer 1 · 2014-03-20 21:17:32

Я нашел ошибку, она заключается в filter_resource_access в контроллере medicines. Странно, что он некорректно работает для new и create экшена, ведь я пытаюсь выполнить эти действия из-под admin роли. Хотя index, update и destroy работают прекрасно.
authorization_rules.rb

authorization do

  role :admin do
    has_permission_on [:medicines], :to => [:index, :show, :new, :create, :edit, :update, :destroy]
  end
  role :guest do
    has_permission_on [:medicines], :to => [:show]
    has_permission_on [:users], :to => [:index, :show, :new, :create, :edit, :update]
  end

end

Rails 4 strong parameters ForbiddenAttributesError — как исправить?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт