paramsメソッド
<paramsメソッド>
paramsメソッドはRailsで送られてきたパラメータを受け渡しするメソッドである。
主にPOSTでフォームから送られてきたパラメータを受けわたす際に使われる。
・params・・・「パラメータを格納する箱」
・パラメータ・・・「サービスの利用者がサーバに対して送ってきた値」
---------------------------------------------------------------------------------------
<paramsメソッドの使い方>
URLから送られきた値や、フォームで入力した値をparams[:パラメータ名]という形で受け渡しする。
・リンクによるパラメータの受け渡し
・フォームによるパラメータの受け渡し
・配列やハッシュでのパラメータの受け渡し
---------------------------------------------------------------------------------------
<サービスの利用者がサーバーに対して送った値を受け取る>
以下のようなフォームがあったとする。
<label>概要</label>
<input type="text-area" name="description">
nameがここに入力された内容はdescriptionという名前がつけられると教えてくれている。そしてこのnameがパラメータの名前となり、params[:description]としてサーバーに送られる。
---------------------------------------------------------------------------------------
<ストロングパラメータ>
ストロングパラメータは「Web画面上から内部へ送られてきた値を安全に受け取る仕組み」である。
この仕組みを使用することで、意図しない(安全ではない)データの登録・更新を防いでくれる。
メソッドにあらかじめ登録・更新を許可するカラムを指定することで、未許可のカラムデータが送られてきても、データの登録前に未許可であることを検出し、登録対象として無視することができる。