ストロングパラメーター(復習)
①ストロングパラメーターとは
web上から入力されるパラメーターが安全なものか検証し、取得する仕組み。
メソッドに受け付けるカラム名(id,name等列にあたる部分)を事前に指定しておく。
指定されていないカラムデータが送られてきた場合、弾くことができる。
②実際に記載してみる
適用したい、今回はapp/controllers下のusers.controller.rbに以下のように記載する。
private
def user_params
params.require(:user).permit(:email, :password, :password_confirmation,
:name)
end