Rubyのストロングパラメータ(Strong Parameters)を現役エンジニアが解説【初心者向け】

初心者向けにRubyのストロングパラメータ(Strong Parameters)について現役エンジニアが解説しています。ストロングパラメータはRails4系から追加された仕組みで、DBに入れる値を制限することで、不正なパラメータの入力を防ぐことが出来ます。requireやpermitメソッドを使用します。

TechAcademyマガジンはオンラインのプログラミングスクールTechAcademy [テックアカデミー]が運営する教育×テクノロジーのWebメディアです。初心者でもすぐ勉強できる記事が2,000以上あります。

Rubyのストロングパラメータ(Strong Parameters)について解説します。

Rubyについてそもそもよく分からないという方は、Rubyとは何なのか解説した記事をまずご覧ください。

 

なお本記事は、TechAcademyのWebアプリケーションオンラインブートキャンプの内容をもとに紹介しています。

田島悠介

今回は、Rubyに関する内容だね!

大石ゆかり

どういう内容でしょうか?

田島悠介

Rubyのストロングパラメータ(Strong Parameters)について詳しく説明していくね!

大石ゆかり

お願いします!

 

ストロングパラメータ(Strong Parameters)とは

ストロングパラメータとは、RailsでDBを更新する際に、不要なパラメータを取り除く(必要なパラメータだけに絞り込む)ための仕組みです。

ストロングパラメータを使うことで、本来ユーザーから送られてくることのないパラメータが存在していたとしても、それを取り除いて安全にDBの更新を行うことができます。

ストロングパラメータ(Strong Parameters)の仕組みと使い方

ストロングパラメータを使うにはrequire/permitメソッドを用います。

Userモデルのname, ageだけを更新したい場合には、以下のように書きます。createメソッド、updateメソッドで共通的に使用するため、user_paramsのように別のメソッドに切り出すのが一般的です。

 

def user_params
  params.require(:user).permit(:name, :age)
end

このように書くことで、次のようなパラメータが送られてきたとしても、name, ageカラムのみを受け取ってDBを更新することができます。

 

params = {
  "utf8" => "?",
  "authenticity_token" => "token",
  "user" => {
    "name" => "taro",
    "age" => "18",
    "password" => "MyPassword",
    "height" => "160",
    "weight" => "50",
  },
  "commit" => "Update User",
  "id" => "1"
}

 

[PR] Rubyのプログラミングで挫折しない学習方法を動画で公開中

筆者プロフィール

メンター稲員さん

フリーランスエンジニア。
大手SEからフリーランスのWeb系エンジニアにジョブチェンジ。

経験言語:Ruby、Rails、Python、C/C++、Java、Perl、HTML/CSS3、JavaScript、CoffeeScript,Node.js。
おうち大好きマンです。

 

大石ゆかり

内容分かりやすくて良かったです!

田島悠介

ゆかりちゃんも分からないことがあったら質問してね!

大石ゆかり

分かりました。ありがとうございます!

TechAcademyでは初心者でも最短4週間でエンジニアになれるRuby on Railsオンラインブートキャンプを開催しています。

現役エンジニアがパーソナルメンターとして受講生に1人ずつつき、マンツーマンのメンタリングで学習をサポートし、最短4週間でオリジナルWebサービスを開発することが可能です。

また、現役エンジニアから学べる無料のプログラミング体験会も実施しているので、ぜひ参加してみてください。