2012-02-15 99 views
0

我正在使用rails 3.2.1,ruby 1..9.2,devise 1.5.3,我的應用程序是一個調查生成器...就像surveymonkey,我有一些問題與協會,因爲我用我的模型belongs_to和has_many,我需要一個調查只屬於一個用戶,但如果我登錄爲diferents用戶,我可以看到所有的調查,我的應用程序不會將調查與用戶關聯...所有的用戶都可以看到所有的調查,你能幫我解決這個問題嗎?,在此先感謝,這裏是我的代碼。關聯在rails 3中將調查關聯到用戶

我的控制器:

class AsurveysController < ApplicationController 
    # GET /asurveys 
    # GET /asurveys.json 
    def index 
    @asurveys = Asurvey.all 

     respond_to do |format| 
     format.html # index.html.erb 
     format.json { render json: @asurveys } 
    end 
    end 

    # GET /asurveys/1 
    # GET /asurveys/1.json 
    def show 
    @asurvey = Asurvey.find(params[:id]) 

    respond_to do |format| 
     format.html # show.html.erb 
     format.json { render json: @asurvey } 
    end 
    end 

    # GET /asurveys/new 
    # GET /asurveys/new.json 
    #def new 
    #@asurvey = Asurvey.new 
    #3.times { @asurvey.questions.build } 

    #respond_to do |format| 
    # format.html # new.html.erb 
    # format.json { render json: @asurvey } 
    #end 
#end 
    #ejemplo railscast para 3 preguntas y 4 respuestas 
    def new 

    @asurvey = Asurvey.new 
    3.times do 
    question = @asurvey.questions.build 
    4.times { question.answers.build } 
    end 
end 
    # 

    # GET /asurveys/1/edit 
    def edit 
    @asurvey = Asurvey.find(params[:id]) 
    end 

    # POST /asurveys 
    # POST /asurveys.json 
    def create 
    @asurvey = Asurvey.new(params[:asurvey]) 

    respond_to do |format| 
     if @asurvey.save 
     format.html { redirect_to @asurvey, notice: 'Encuesta creada exitosamente.' } 
     format.json { render json: @asurvey, status: :created, location: @asurvey } 
     else 
     format.html { render action: "nueva" } 
     format.json { render json: @asurvey.errors, status: :unprocessable_entity } 
     end 
    end 
    end 

    # PUT /asurveys/1 
    # PUT /asurveys/1.json 
    def update 
    @asurvey = Asurvey.find(params[:id]) 

    respond_to do |format| 
     if @asurvey.update_attributes(params[:asurvey]) 
     format.html { redirect_to @asurvey, notice: 'Encuesta actualizada exitosamente.' } 
     format.json { head :ok } 
     else 
     format.html { render action: "editar" } 
     format.json { render json: @asurvey.errors, status: :unprocessable_entity } 
     end 
    end 
    end 

    # DELETE /asurveys/1 
    # DELETE /asurveys/1.json 
    def destroy 
    @asurvey = Asurvey.find(params[:id]) 
    @asurvey.destroy 

    respond_to do |format| 
     format.html { redirect_to asurveys_url } 
     format.json { head :ok } 
    end 
    end 
end 

我的模型:

asurvey.rb

class Asurvey < ActiveRecord::Base 
    belongs_to :user 
    has_many :questions, :dependent => :destroy 
    #:dependent => :destroy para que cuando eliminemos una encuesta se eliminen también todas sus preguntas. 
    accepts_nested_attributes_for :questions, :reject_if => lambda { |a| a[:content].blank? } , :allow_destroy => true 
    #accepts_nested_attributes_for para poder gestionar las preguntas a través de Survey. Con esto podremos crear, actualizar y 

destruir preguntas cuando actualicemos los atributos de una encuesta。 #el nombre de atributo para la caja deselección:_destroy。 Cuando tenga un valor true(cuando haya sido marcada),el registro seráeliminado al enviar el formulario。 端

question.rb

> class Question < ActiveRecord::Base #survey_id para relacionarlo con 
> la encuesta y un campo de contenido para albergar el texto de la 
> pregunta. 
>  has_many :answers, :dependent => :destroy  accepts_nested_attributes_for :answers, :reject_if => lambda { |a| 
> a[:content].blank? }, :allow_destroy => true  end 

answer.rb

class Answer < ActiveRecord::Base 
    belongs_to :question 
end 

user.rb

>  class User < ActiveRecord::Base 
>  # Include default devise modules. Others available are: 
>  # :token_authenticatable, :encryptable, :confirmable, :lockable, :timeoutable and :omniauthable 
>  
>  has_many :asurveyse 
>  
>  devise :database_authenticatable, :registerable,:confirmable, 
>    :recoverable, :rememberable, :trackable, :validatable 
>  
>  # Setup accessible (or protected) attributes for your model 
>  attr_accessible :email, :password, :password_confirmation, :remember_me, 
>      :tipo_tarjeta, :numero_tarjeta, :fecha_vencimiento, :nombre_en_tarjeta, 
>      :cvv, :nombre, :apellidos, :mail_facturacion, :mail_facturacion_alternativo, 
>      :nombre_empresa, :pais, :direccion,:codigo_postal, :telefono, :numero_orden_compra 
>      
>      #validacion de presencia de campos, no pueden estar en blanco 
>  #validacion de presencia de campos, no pueden estar en blanco 
>  validates_presence_of :numero_tarjeta, 
>  :message => ": ingrese numero de tarjeta (15 digitos)" 
>  validates_presence_of :nombre_en_tarjeta, 
>  :message => ": ingrese el nombre que aparece en su tarjeta" 
>  #validates_presence_of :fecha_vencimiento, 
>  #:message => ": ingrese fecha de vencimiento de su tarjeta" 
>  validates_presence_of :cvv, 
>  :message => ": ingrese cvv " 
>  #validacion de ingreso de campos "datos personales" 
>  validates_presence_of :nombre, 
>  :message => ": ingrese su nombre" 
>  validates_presence_of :apellidos, 
>  :message => ": ingrese sus apellidos" 
>  validates_presence_of :mail_facturacion, 
>  :message => ": ingrese mail de facturacion" 
>  validates_presence_of :mail_facturacion_alternativo, 
>  :message => ": ingrese mail alternativo de facturacion" 
>  validates_presence_of :nombre_empresa, 
>  :message => ": ingrese nombre de su empresa" 
>  validates_presence_of :direccion, 
>  :message => ": ingrese direccion de su empresa" 
>  validates_presence_of :codigo_postal, 
>  :message => ": ingrese codigo postal" 
>  validates_presence_of :telefono, 
>  :message => ": ingrese telefono de su empresa" 
>  validates_presence_of :numero_orden_compra, 
>  :message => ": ingrese numero de orden de compra" 
>  #largo de campos, formato mail 
>  validates_length_of :numero_tarjeta, :minimum => 16, :allow_blank => true, :message => "El numero debe tener al menos 16 
> digitos de longitud" 
>  validates_length_of :nombre_en_tarjeta, :minimum => 2, :allow_blank => true, :message => "minimo 2 caracteres" 
>  validates_length_of :cvv, :in => 3..4, :allow_blank => true, :message => "(en Mastercard y Visa son los 3 ultimos digitos impresos 
> al dorso de la tarjeta, en American Express son los 4 numeros impresos 
> en el frente de la tarjeta arriba de los ultimos digitos grabados en 
> relieve)" 
>  validates_length_of :nombre, :minimum => 2, :allow_blank => true, :message => "minimo 2 caracteres" 
>  validates_length_of :apellidos, :minimum => 4, :allow_blank => true, :message => "minimo 4 caracteres" 
>  validates_format_of :mail_facturacion, 
>  :with => /^[A-Z0-9._%-][email protected]([A-Z0-9]+\.)+[A-Z]{2,4}$/i, :message => "formato incorrecto" 
>  validates_format_of :mail_facturacion_alternativo, 
>  :with => /^[A-Z0-9._%-][email protected]([A-Z0-9]+\.)+[A-Z]{2,4}$/i, :message => "formato incorrecto en mail alternativo" 
>  validates_length_of :nombre_empresa, :minimum => 4, :allow_blank => true, :message => "minimo 4 caracteres" 
>  validates_length_of :direccion, :minimum => 4, :allow_blank => true, :message => "minimo 4 caracteres" 
>  validates_length_of :codigo_postal, :minimum => 7, :allow_blank => true, :message => "minimo 7 caracteres" 
>  validates_length_of :telefono, :minimum => 7, :allow_blank => true, :message => "minimo 7 caracteres" 
>  validates_length_of :numero_orden_compra, :minimum => 2, :allow_blank => true, :message => "minimo 2 caracteres" 
>  
>  #validates_length_of :password, :minimum => 6, :allow_blank => false      
>      
>  end 
+0

您需要接受一些答案。 – shingara 2012-02-15 13:51:13

回答

1

在你Asurveyscontroller更換

@asurveys = Asurvey.all 

通過類似:

@asurveys = current_user.asurveys 

(這是假設,您可以訪問與CURRENT_USER當前登錄的用戶)

在您可以做的演出動作:

@asurvey = current_user.asurveys.find(params[:id]) 

這將確保即使其他用戶惡意發佈不屬於他調查的ID,他也不會看到它。

其他操作將需要類似的更改。

很多將取決於你如何處理你的用戶登錄。我沒有在你的控制器中選擇任何before_filters。你需要在這裏添加更多的細節。

在這裏完全解釋如何處理登錄會有點困難。要測試代碼,您可以添加如下代碼:

current_user = User.find(1) 

假設數據庫中存在具有此ID的用戶。只需設置一個有效的用戶對象,然後看看,如果這工作就像你想要的一樣。

+0

謝謝,但不工作...過濾器在我的控制器?舊的故事...我是一個begginer ...請幫助,在此先感謝 – suely 2012-02-15 17:02:10

+0

@ user1121744:您需要處理您的登錄某處並將current_user設置爲有效狀態。通常這是在[filters](http://guides.rubyonrails.org/action_controller_overview.html#filters) – 2012-02-15 17:07:34

+0

@ user1121744完成的:對不起,它是current_user.asurveyse(正如你在用戶模型中用'has_many:asurveyse'所定義的那樣。因爲它看起來好像你使用設計進行身份驗證,這應該處理設置current_user(錯誤消息似乎表明,它的工作原理) – 2012-02-15 17:25:47

0

您需要查看Rails嵌套資源。 This rails cast處理該主題。您也可以參考Rails路由文檔的this section

+0

將UserLogin作爲嵌套資源處理是有點罕見的(雖然這在技術上是可行的) – 2012-02-15 14:42:31