내 항목 함수가 즉 user_id에 의존하도록하려면 어떻게해야합니까?

Question

@item = Item.find (params [: id])하지만이 값은 로그온 한 모든 사용자의 값을 반환합니다. 로그인 한 사용자의 ID

Answer 1

질문을 이해하는 데 약간의 어려움이 있습니다. 질문을 잘못 해석하면 미리 사과드립니다.

현재 로그인 한 사용자의 항목 만 검색하도록 제한하는 방법을 찾고 있습니까?

이 처음이 같은 항목 및 사용자, 뭔가 사이의 연결이 필요합니다 당신이 현재 current_user를 사용하여 로그인 한 사용자가 액세스 할 수있는 가정, 그리고

class User < ActiveRecord::Base 
    has_many :items 
end 

class Item < ActiveRecord::Base 
    belongs_to :user 
end 

을, 당신과 같이 검색을 제한 할 수 있습니다

를

@item = current_user.items.find(params[:id]) 

편집 :

: 당신이 session[:user_id] 같은 세션에 저장된 USER_ID가있는 경우에, 당신은 다음과 같은 작업을 수행 할 수

어느 쪽이든 절차는 동일합니다. 유효한 사용자 개체로 시작하고 항목 관계를 사용하여 범위를 해당 사용자와 관련된 항목으로 제한하십시오.

주제를 조금 벗어나면, 세션에 직접 user_id를 저장하는 것을 피할 수 있습니다. 매우 쉽게 스푸핑되어 원치 않는 액세스를 허용 할 수 있습니다 (다른 질문에 대한 대화 일 수 있음).