2
我在产品和类别之间有HABTM关系。这些类别属于用户。Rails 3:验证记录属于用户
在我的产品形式中,我只显示当前用户的复选框。但是我也想在模型上验证它,所以用户不能伪造POST变量并将其分配给无效的类别。
我该如何做这种验证?
例如:给出category_id 5,我必须检查这个类别是否属于current_user.id(由devise提供)。
谢谢。
A
回答
1
您可以将attr_accessor: creator_id加入您的Post型号。 (creator_id不在数据库中)
Post的
creator_id
和发送current_user.id。
然后使用模型回调。例如after_validation:
after_validation do
if User.find(creator_id).categories.pluck(:id).include?(category_id)
true
else
errors.add :category, "is invalid for user"
end
end
相关问题
- 1. Rails的验证,不记录
- 2. Rails 3:创建身份验证时更新用户属性
- 3. Rails 3:验证关联并向用户显示完美验证
- 4. 如何验证一个属性Rails 3
- 5. Rails 3. before_destroy验证以防止删除父记录
- 6. Rails 3:form_tag验证
- 7. 验证用户更新记录
- 8. OpenLDAP用户记录插入用于身份验证
- 9. 获取用于验证用户登录
- 10. #活动记录验证::如何验证Rails(custom_validations)中的日期属性?
- 11. 客户端验证属性3
- 12. Rails 3用户身份验证(用户类型)
- 13. 验证用户是否属于活动目录组
- 14. 不验证用户cakephp 3
- 15. Rails has_one的验证并属于协会
- 16. Rails的验证基于相关联的记录
- 17. 笨的活动记录帐户验证
- 18. Rails 3特别验证
- 19. Rails 3 - 自定义验证
- 20. Rails 3:Mongoid验证问题
- 21. Rails 3验证问题(Rspec)
- 22. Rails 3验证问题
- 23. Rails 3 - 验证和:before_filter
- 24. rails 3关系验证
- 25. rails 3身份验证
- 26. Rails 3:验证对象
- 27. 验证CNAME记录
- 28. SQLite3记录验证
- 29. 定制验证标记(3)
- 30. 使用任何控制器中的devise rails 3验证用户