<paramsメソッド>

paramsメソッドはRailsで送られてきたパラメータを受け渡しするメソッドである。

主にPOSTでフォームから送られてきたパラメータを受けわたす際に使われる。

・params・・・「パラメータを格納する箱」

・パラメータ・・・「サービスの利用者がサーバに対して送ってきた値」

---------------------------------------------------------------------------------------

<paramsメソッドの使い方>

URLから送られきた値や、フォームで入力した値をparams[:パラメータ名]という形で受け渡しする。

・リンクによるパラメータの受け渡し

・フォームによるパラメータの受け渡し

・配列やハッシュでのパラメータの受け渡し

---------------------------------------------------------------------------------------

<サービスの利用者がサーバーに対して送った値を受け取る>

以下のようなフォームがあったとする。

<label>概要</label>

<input type="text-area" name="description">

nameがここに入力された内容はdescriptionという名前がつけられると教えてくれている。そしてこのnameがパラメータの名前となり、params[:description]としてサーバーに送られる。

---------------------------------------------------------------------------------------

<ストロングパラメータ>

ストロングパラメータは「Web画面上から内部へ送られてきた値を安全に受け取る仕組み」である。

この仕組みを使用することで、意図しない（安全ではない）データの登録・更新を防いでくれる。

メソッドにあらかじめ登録・更新を許可するカラムを指定することで、未許可のカラムデータが送られてきても、データの登録前に未許可であることを検出し、登録対象として無視することができる。