ストロングパラメーター(復習)

web上から入力されるパラメーターが安全なものか検証し、取得する仕組み。

メソッドに受け付けるカラム名(id,name等列にあたる部分)を事前に指定しておく。

指定されていないカラムデータが送られてきた場合、弾くことができる。

適用したい、今回はapp/controllers下のusers.controller.rbに以下のように記載する。

 private

 def user_params
 params.require(:user).permit(:email, :password, :password_confirmation, 
 :name)
 end
 