Làm cách nào để liên kết người dùng hiện tại của tôi được đăng nhập vào bài đăng của tôi khi tạo?Tìm hiểu cách liên kết người dùng hiện tại để đăng bài?
bài mô hình của tôi:
before_create :owner
belongs_to :user
def owner
self.user_id = current_user.id
end
Nhưng mà công việc dosent vì tôi không thể sử dụng phương pháp CURRENT_USER trong mô hình.
Đây là bộ điều khiển của tôi:
class PostsController < ApplicationController
before_filter :authenticate_user!
# GET /posts
# GET /posts.xml
def index
@posts = Post.all
respond_to do |format|
format.html # index.html.erb
format.xml { render :xml => @posts }
end
end
# GET /posts/1
# GET /posts/1.xml
def show
@post = Post.find(params[:id])
respond_to do |format|
format.html # show.html.erb
format.xml { render :xml => @post }
end
end
# GET /posts/new
# GET /posts/new.xml
def new
@post = Post.new
respond_to do |format|
format.html # new.html.erb
format.xml { render :xml => @post }
end
end
# GET /posts/1/edit
def edit
@post = Post.find(params[:id])
end
# POST /posts
# POST /posts.xml
def create
@post = Post.new(params[:post])
respond_to do |format|
if @post.save
format.html { redirect_to(@post, :notice => 'Post was successfully created.') }
format.xml { render :xml => @post, :status => :created, :location => @post }
else
format.html { render :action => "new" }
format.xml { render :xml => @post.errors, :status => :unprocessable_entity }
end
end
end
# PUT /posts/1
# PUT /posts/1.xml
def update
@post = Post.find(params[:id])
respond_to do |format|
if @post.update_attributes(params[:post])
format.html { redirect_to(@post, :notice => 'Post was successfully updated.') }
format.xml { head :ok }
else
format.html { render :action => "edit" }
format.xml { render :xml => @post.errors, :status => :unprocessable_entity }
end
end
end
# DELETE /posts/1
# DELETE /posts/1.xml
def destroy
@post = Post.find(params[:id])
@post.destroy
respond_to do |format|
format.html { redirect_to(posts_url) }
format.xml { head :ok }
end
end
end
Làm thế nào để xây dựng hiệp hội? Vì vậy, rằng coloumn bài user_id được giao current_user.id
Có khả năng cho người dùng thay đổi current_user và "hack" trang web – Max
khi bạn làm điều đó thông qua hidde_field trong biểu mẫu sau đó có thể, khi ở trong bộ điều khiển - an toàn –