允许单个参数和默认安全参数？强参数

Question

我仍然在努力让自己的头脑强烈的参数以及他们的工作方式。

首先，默认情况下哪些参数实际可用（编辑：只是确认它看起来，ID是，为什么是这样？），还是它们都被认为是不安全的，直到明确的许可？

另外我怎么去允许一个参数。我有一个单一的ID参数，我想以允许不是来自一种形式，它是简单的例子/：ID

有大量的用于多个PARAMS例如实例

params.require（：available_time） .permit（：time_start）

我明白这条语句允许time_start使用available_time散列，但如果可用时间不是多维且只包含一个值。我会怎么去允许它

会params [：available_time] .require.permit什么工作？

一些澄清将是巨大的，感谢

Answer 1

如果你只是有一个参数，你并不真的需要使用强大的参数。创建或更新时你的对象，你可以只使用一个普通的哈希：

def create 
    MyRecord.create(value: params[:value]) 
end 

如果你有一个以上的，这开始变得势不可挡，那么最好使用多维散列结构。