Rails 4 strong parameters ForbiddenAttributesError — как исправить?

Question

Fulcrum_29 @Fulcrum_29

Ruby on Rails

Rails 4 strong parameters ForbiddenAttributesError — как исправить?

Не могу найти решение для следующей проблемы:
У меня есть модель Medicine с атрибутом expiration_date типа Date. При попытке создать новую запись Medicine получаю следующую ошибку

ActiveModel::ForbiddenAttributesError
Request

Parameters:

{"utf8"=>"✓",
 "authenticity_token"=>"5cxCW7RfAr/DrdWd/PfxN093Zj41KqlVBUWxyK2LZvE=",
 "medicine"=>{"company"=>"Company",
 "name"=>"Name",
 "med_type"=>"Category",
 "price"=>"100",
 "batch"=>"AB12345",
 "expiration_date(3i)"=>"20",
 "expiration_date(2i)"=>"3",
 "expiration_date(1i)"=>"2016",
 "quantity"=>"10"},
 "commit"=>"Сохранить"}

Как я понимаю, проблема в том, что хелпер date_select

<%= f.date_select :expiration_date , {:use_month_names => ['Январь', 'Февраль', 'Март','Апрель', 'Май', 'Июнь', 'Июль', 'Август', 'Сентябрь', 'Октябрь', 'Ноябрь', 'Декабрь'], :order => [:day, :month, :year]}%>

разбивает дату на

"expiration_date(3i)"=>"20",
 "expiration_date(2i)"=>"3",
 "expiration_date(1i)"=>"2016"

и для strong params это не подходит.

def medicine_params
      params.require(:medicine).permit(:company, :name, :med_type, :price, :batch, :quantity, :expiration_date)
    end

Как правильно записать medicine_params в этом случае? Заранее спасибо!
P.S.
Я пробовал

params.require(:medicine).permit( :"expiration_date(1i)", :"expiration_date(2i)", :"expiration_date(3i)", :company, :name, :med_type, :price, :batch, :quantity)

ошибка остается.

Вопрос задан более трёх лет назад
2722 просмотра

2 комментария

Подписаться 2 Оценить 2 комментария

Аркадий Бутерманов @Arkadey

Покажите полностью контроллер и модель.

Написано более трёх лет назад

Fulcrum_29 @Fulcrum_29 Автор вопроса

medicines_controller.rb

class MedicinesController < ApplicationController
  filter_resource_access
  before_action :set_medicine, only: [:show, :edit, :update, :destroy]

  # GET /medicines
  # GET /medicines.json
  def index
    @medicines = Medicine.all
  end

  # GET /medicines/1
  # GET /medicines/1.json
  def show

  end

  # GET /medicines/new
  def new
    @medicine = Medicine.new
  end

  # GET /medicines/1/edit
  def edit
  end

  # POST /medicines
  # POST /medicines.json
  def create
    @medicine = Medicine.new(medicine_params)

    respond_to do |format|
      if @medicine.save
        format.html { redirect_to @medicine, notice: 'Medicine was successfully created.' }
        format.json { render action: 'show', status: :created, location: @medicine }
      else
        format.html { render action: 'new' }
        format.json { render json: @medicine.errors, status: :unprocessable_entity }
      end
    end
  end

  # PATCH/PUT /medicines/1
  # PATCH/PUT /medicines/1.json
  def update
    respond_to do |format|
      if @medicine.update(medicine_params)
        format.html { redirect_to @medicine, notice: 'Medicine was successfully updated.' }
        format.json { head :no_content }
      else
        format.html { render action: 'edit' }
        format.json { render json: @medicine.errors, status: :unprocessable_entity }
      end
    end
  end

  # DELETE /medicines/1
  # DELETE /medicines/1.json
  def destroy
    @medicine.destroy
    respond_to do |format|
      format.html { redirect_to medicines_url }
      format.json { head :no_content }
    end
  end

  private
    def set_medicine
      @medicine = Medicine.find(params[:id])
    end

    def medicine_params
      params.require(:medicine).permit( :company, :name, :med_type, :price, :batch, :expiration_date, :quantity)
    end
end

medicine.rb

class Medicine < ActiveRecord::Base

  has_many :positions, dependent: :destroy
  has_many :carts, through: :positions


  validates :company, :presence => {:message => 'Поле "Фирма-изготовитель" должно быть заполнено.'}
  validates :name, :presence=> {:message => 'Поле "Название лекарства" должно быть заполнено.'}
  validates :med_type, :presence=> {:message => 'Поле "Категория" должно быть заполнено.'}
  validates :price, :presence=> {:message => 'Поле "Цена" должно быть заполнено.'},
                    :numericality =>{:greater_than_or_equal_to => 0,:message => 'В поле "Цена" введите значение больше 0.'}
  validates :batch, :presence=> {:message => 'Поле "Номер партии" должно быть заполнено.'}
  validates :quantity, :presence=> {:message => 'Поле "Количество" должно быть заполнено.'},
                       :numericality =>{only_integer: true,:greater_than_or_equal_to => 0,:less_than_or_equal_to => 100,:message => 'В поле "Количество" введите значение от 0 до 100.'}
end

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PostgreSQL

+1 ещё

Средний
Как исправить ошибки Postgres deadlock в Minitest?
- 1 подписчик
- 25 июл.
- 48 просмотров
2

ответа
Bootstrap

+1 ещё

Простой
Почему не обводит окошко красным при ошибке?
- 1 подписчик
- 21 июл.
- 51 просмотр
1

ответ
Ruby on Rails

Средний
Почему не отображает картинку?
- 1 подписчик
- 11 апр.
- 50 просмотров
0

ответов
Ruby on Rails

+1 ещё

Простой
Почему не работает дебаггер rubymine?
- 1 подписчик
- 05 мар.
- 37 просмотров
0

ответов
Ruby on Rails

+1 ещё

Простой
Почему сохраняется часть данных, если есть сообщение об ошибке?
- 1 подписчик
- 18 янв.
- 45 просмотров
1

ответ
Ubuntu

+2 ещё

Средний
Почему не работает на сервере подключение по SMTP?
- 1 подписчик
- 26 дек. 2023
- 164 просмотра
2

ответа
Ruby on Rails

Простой
Как перенести проект с базой данных с одного компа на другой?
- 1 подписчик
- более года назад
- 98 просмотров
2

ответа
Ruby on Rails

+3 ещё

Простой
Запуск команды через ssh?
- 1 подписчик
- более года назад
- 166 просмотров
1

ответ
Ruby on Rails

+1 ещё

Средний
Почему проект ruby on rails создаётся только в конкретной папке?
- 1 подписчик
- более года назад
- 114 просмотров
2

ответа
PostgreSQL

+1 ещё

Простой
Как правильно настроить партиции в pgsql?
- 1 подписчик
- более года назад
- 201 просмотр
0

ответов
Показать ещё Загружается…

Senior/TeamLead Golang Разработчик

Wanted. • Санкт-Петербург

До 450 000 ₽

Site Reliability Engineer (SRE)

Americor • Москва

от 4 000 $

Менеджер по развитию ключевых клиентов (ИТ-проекты, B2B)

Eltex • Новосибирск

от 80 000 ₽

Текст из фотографии в отдельный файл

26 нояб. 2024, в 04:41

1500 руб./за проект

Выложить 75 курсов на геткурс и настроить базовые функции

26 нояб. 2024, в 02:18

15000 руб./за проект

Редизайн и доработка интернет магазина на wordPress

25 нояб. 2024, в 23:42

50000 руб./за проект

Покажите полностью контроллер и модель.

Answer 1 · 2014-03-20 21:17:32

Я нашел ошибку, она заключается в filter_resource_access в контроллере medicines. Странно, что он некорректно работает для new и create экшена, ведь я пытаюсь выполнить эти действия из-под admin роли. Хотя index, update и destroy работают прекрасно.
authorization_rules.rb

authorization do

  role :admin do
    has_permission_on [:medicines], :to => [:index, :show, :new, :create, :edit, :update, :destroy]
  end
  role :guest do
    has_permission_on [:medicines], :to => [:show]
    has_permission_on [:users], :to => [:index, :show, :new, :create, :edit, :update]
  end

end

Rails 4 strong parameters ForbiddenAttributesError — как исправить?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт