1. 首页
  2. 问答
  3. Rails密码返回无,如果空白

Rails密码返回无,如果空白

2017-08-16 87 views
0

Im新的轨道,我不使用设计。我的问题是,当我在我的表单中使用password_field作为我的密码,并且我只更新了subscriber_number时,密码在我的数据库中变为空白。但是当我为我的密码使用text_field时,可以看到并保存实际值。这就是我想要做的事:Rails密码返回无,如果空白

class EdiUser < ActiveRecord::Base 

validates_presence_of :subscriber_number 
validates_presence_of :password, :on => :create 

end

,并在我的控制器:

def update 
      @trader_edi_user = TraderEdiUser.find(params[:id]) 
      @edi_user = EdiUser.find(@trader_edi_user.edi_user_id) 
      #@edi_user.update_attributes(edi_user_params) 

      if params[:edi_user][:password].blank? == true 

       @edi_user.update_attributes(edi_user_subscriber_number) 
      else 
       @edi_user.update_attributes(edi_user_params) 
      end 
     redirect_to :back 
    end 

private 
     def edi_user_params 
      params.require(:edi_user).permit(:id, :subscriber_number, :password, :password_confirmation) 
     end 

     def edi_user_subscriber_number 
      params.require(:edi_user).permit(:subscriber_number) 
     end

,这是我的表单:

<%= form_for(@edi_user, url: {controller: 'maintenance/edi_users', action: 'update'}, html: {class: "form-horizontal", id: "edit_edi"}) do |f| %> 
    <div class="form-group edi subs"> 
     <label class="col-sm-3 control-label has-feedback">Subscriber Number</label> 
     <div class="col-sm-9"> 
      <%= f.text_field :subscriber_number, :class => "form-control req", :required => 'true', :id => "subscriber" %> 
      <br> 
     </div> 
    </div> 
    <div class="form-group edi pass"> 
     <label class="col-sm-3 control-label has-feedback">Password</label> 
     <div class="col-sm-9"> 
      <%#= f.text_field :password, :class => "form-control", :id => "password", :minlength => 6 %> 
      <%= f.password_field :password, :class => "form-control", :id => "password" %> 
      <br> 
     </div> 
    </div> 
    <div class="form-group edi confirm_pass"> 
     <label class="col-sm-3 control-label has-feedback">Confirm Password</label> 
     <div class="col-sm-9"> 
      <%= f.password_field :password_confirmation, :class => "form-control", :id => "confirm_password", data: { :match => "#password"} %> 
      <br> 
     </div> 
    </div> 
    <div class="row"> 
     <div class="col-sm-12"> 
      <div class="pull-right"> 
       <%= button_tag type: "submit", class: "btn btn-md btn-success raised pull-right", id: "update_btn2" do %> 
        <i class="fa fa-check" aria-hidden="true"></i> <%= t('Button.Update') %> 
       <% end %> 
      </div> 
     </div> 
    </div> 
<% end %>

是我对我的更新动作的代码上我的控制器错了?或者有什么我失踪?

非常感谢你提前

来源

2017-08-16 Philip Jay Fernandez

+0

刚确定.....请告诉我你不是以纯文本存储密码?! –

+0

nope。我正在使用attr_encrypted来存储我的密码 –

+0

'user_name'不在您的表单或代码中,您如何更新它? –

回答

0

你可以拒绝空白的参数,可以

def update 
    @trader_edi_user = TraderEdiUser.find(params[:id]) 
    @edi_user = EdiUser.find(@trader_edi_user.edi_user_id) 
    edi_user_params.reject! {|k, v| v.blank?} 

    if @edi_user.update_attributes(edi_user_params) 
    # Success 
    else 
    # Error 
    end 
    redirect_to :back 
end 

private 

def edi_user_params 
    params.require(:edi_user).permit(:id, :subscriber_number, :password, :password_confirmation) 
end

我还是建议你使用类似设计出于安全原因。

来源

2017-08-16 07:38:29 Snake

+0

我可以知道这段代码是什么意思? edi_user_params.reject! {| k,v | v ==“”} –

+0

这里解释:https://apidock.com/ruby/Enumerable/reject – Snake

+0

我有这个错误 未定义的方法'拒绝!'为零:NilClass –

0

添加下面一行到你的方法的第一行可以解决售后服务的问题

redirect_to password_blank_path if edi_user_params[:password].blank?

然而,这里是你的代码

@trader_edi_user = TraderEdiUser.find(params[:id]) 
@edi_user = EdiUser.find(@trader_edi_user.edi_user_id) 
@edi_user.update_attributes(edi_user_params)

行政法规PARAMS一些建议使用它

前推荐使用两种型号之间的关系

使用find_by而不是发现,原因找到可能会引发异常,如果没有找到

# assuming TraderEdiUser belongs_to :edi_user 
@trader_edi_user = TraderEdiUser.find_by(id: edi_user_params[:id]) 
@trader_edi_user.edi_user.update_attributes(edi_user_params) if @trader_edi_user.present?

来源

2017-08-16 08:47:33

0

我认为你正在寻找这样的:

# edi_user.rb 
validates :password, presence: true, if: :should_validate? 

def should_validate? 
    new_record? # other condition you could put here 
end

这个怎么样对您的控制器:

def update 
    @trader_edi_user = TraderEdiUser.find(params[:id]) 
    @edi_user = EdiUser.find(@trader_edi_user.edi_user_id) 
    if @edi_user.update(edi_user_params) 
    redirect_to some_where_path 
    else 
    redirect_to elsewhere_path 
    end 
end 

private 

def edi_user_params 
    params.require(:edi_user).permit(:id, :subscriber_number, :password, :password_confirmation) 
end

来源

2017-08-16 09:42:17 rony36

相关问题

 相关问题