Rubyのストロングパラメータ(Strong Parameters)を現役エンジニアが解説【初心者向け】

初心者向けにRubyのストロングパラメータ(Strong Parameters)について現役エンジニアが解説しています。ストロングパラメータはRails4系から追加された仕組みで、DBに入れる値を制限することで、不正なパラメータの入力を防ぐことが出来ます。requireやpermitメソッドを使用します。

TechAcademyマガジンは受講者数No.1のオンラインプログラミングスクールTechAcademy [テックアカデミー]が運営。初心者向けに解説した記事を公開中。現役エンジニアの方はこちらをご覧ください。

Rubyのストロングパラメータ(Strong Parameters)について解説します。

 
そもそもRubyについてよく分からないという方は、Rubyとは何なのか解説した記事を読むとさらに理解が深まります。

なお本記事は、TechAcademyのオンラインブートキャンプRuby講座の内容をもとに紹介しています。

 

田島悠介

今回は、Rubyに関する内容だね!

大石ゆかり

どういう内容でしょうか?

田島悠介

Rubyのストロングパラメータ(Strong Parameters)について詳しく説明していくね!

大石ゆかり

お願いします!

 

ストロングパラメータ(Strong Parameters)とは

ストロングパラメータとは、RailsでDBを更新する際に、不要なパラメータを取り除く(必要なパラメータだけに絞り込む)ための仕組みです。

ストロングパラメータを使うことで、本来ユーザーから送られてくることのないパラメータが存在していたとしても、それを取り除いて安全にDBの更新を行うことができます。

ストロングパラメータ(Strong Parameters)の仕組みと使い方

ストロングパラメータを使うにはrequire/permitメソッドを用います。

Userモデルのname, ageだけを更新したい場合には、以下のように書きます。createメソッド、updateメソッドで共通的に使用するため、user_paramsのように別のメソッドに切り出すのが一般的です。

 

def user_params
  params.require(:user).permit(:name, :age)
end

このように書くことで、次のようなパラメータが送られてきたとしても、name, ageカラムのみを受け取ってDBを更新することができます。

 

params = {
  "utf8" => "?",
  "authenticity_token" => "token",
  "user" => {
    "name" => "taro",
    "age" => "18",
    "password" => "MyPassword",
    "height" => "160",
    "weight" => "50",
  },
  "commit" => "Update User",
  "id" => "1"
}

 

[PR] Rubyのプログラミングで挫折しない学習方法を動画で公開中

筆者プロフィール

メンター稲員さん

フリーランスエンジニア。
大手SEからフリーランスのWeb系エンジニアにジョブチェンジ。

経験言語:Ruby、Rails、Python、C/C++、Java、Perl、HTML/CSS3、JavaScript、CoffeeScript,Node.js。
おうち大好きマンです。

 

大石ゆかり

内容分かりやすくて良かったです!

田島悠介

ゆかりちゃんも分からないことがあったら質問してね!

大石ゆかり

分かりました。ありがとうございます!

 

TechAcademyでは、初心者でも最短4週間でRuby on Railsを使ったプログラミングを習得できるオンラインブートキャンプRuby講座を開催しています。

挫折しない学習方法を知れる説明動画や、現役エンジニアとのビデオ通話とチャットサポート、学習用カリキュラムを体験できる無料体験も実施しているので、ぜひ参加してみてください。