动态方法与参数

Question

例如调用我有两个方法的类：

class Example < ActiveRecord::Base 
    def method_one(value) 

    end 
    def method_two 

    end 
end 

和方法在控制，我打电话给他们：

def example 
    ex = Example.find(params[:id]) 
    ex.send(params[:method], params[:value]) if ex.respond_to?(params[:method]) 
    end 

但问题是当我尝试调用method_two

ArgumentError (wrong number of arguments (1 for 0)) 

这是因为params[:value]返回nil。 最简单的解决方法是：

def example 
    ex = Example.find(params[:id]) 
    if ex.respond_to?(params[:method]) 
     if params[:value].present? 
     ex.send(params[:method], params[:value]) 
     else 
     ex.send(params[:method]) 
     end 
    end 
    end 

我不知道是否有什么更好的解决方法，不传递参数，如果它是空。

Answer 1

什么你正在尝试做的可真危险，所以我建议你先筛选的params[:method]。

allowed_methods = { 
    method_one: ->(ex){ex.method_one(params[:value])} 
    method_two: ->(ex){ex.method_two} 
} 
allowed_methods[params[:method]]&.call(ex) 

我定义的哈希映射方法名拉姆达调用该方法，它处理的论点和你想要的任何特殊情况。

如果params[:method]位于allowed_methods散列中，我只能得到一个lambda作为关键字。

的&.语法是红宝石2.3新的安全导航操作，以及 - 短 - 如果接收者不是零（即的allowed_methods[params[:method]]结果） 如果你不使用Ruby> = 2.3，执行下面的方法，你可以使用try代替，这在这种情况下，类似的行为：

allowed_methods[params[:method]].try(:call, ex) 

如果不过滤的params[:method]值，则用户可以只通过:destroy例如删除您的条目，该条目当然不是你想要的。

另外，通过调用ex.send ...，可以绕过对象的封装，通常不应该这样做。要仅使用公共接口，请使用public_send。

---

对你的代码的大的安全漏洞还有一点：

eval是Object（从Kernel实际上继承）定义的私有方法，所以你可以使用它的任何对象上这样说：

现在

object = Object.new 
object.send(:eval, '1+1') #=> 2 

，与您的代码，想象用户将eval作为params[:method]价值和params[:value]任意Ruby代码，他可以真正地whateve他希望在你的应用程序中。

Answer 2

如果你知道你在做什么，有更容易的解决方法：

def method_two _ = nil 
end 

或

def method_two * 
end 

它的工作原理，以及其他方式轮：

def method_one *args 
end 
def method_two * 
end 

和：

ex.public_send(params[:method], *[params[:value]]) \ 
    if ex.respond_to?(params[:method]) 

旁注：宁愿public_send超过send，除非您明确地调用private方法。

---

使用splatted PARAMS不修改方法的签名：

ex.public_send(*[params[:method], params[:value]].compact)