seiya2130

<ul data-line="0" class="code-line">
<li data-line="0" class="code-line">コントローラーで許可された属性だけを明示的に許可する仕組み</li>
<li data-line="1" class="code-line">指定した属性のみを更新できるようにすることで不正な属性の更新を防止できる</li>
</ul>
<div class="code-block-container"><pre class="language-rb"><code class="language-rb code-line" data-line="3"># bad: すべての params を許可してしまう（危険！）
@user = User.new(params[:user])

# good: permit で許可するキーだけを指定
@user = User.new(user_params)

private

def user_params
 params.require(:user).permit(:name, :email, :password, :password_confirmation)
end
</code></pre></div><ul data-line="17" class="code-line">
<li data-line="17" class="code-line">params.require(:user) で必須のキーがなければ例外（ActionController::ParameterMissing）を投げ、早期にエラー検知ができる</li>
<li data-line="18" class="code-line">permit(...) で許可したキー以外は捨てられるため、「意図しない属性が混入していた」場合も自動的に無視される</li>
</ul>
<iframe id="zenn-embedded__b8cb978891d2d" src="https://embed.zenn.studio/card#zenn-embedded__b8cb978891d2d" data-content="https%3A%2F%2Frailsguides.jp%2Faction_controller_overview.html%23strong-parameters" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://railsguides.jp/action_controller_overview.html#strong-parameters" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://railsguides.jp/action_controller_overview.html#strong-parameters</a>