Rails - update_attributes遇到验证

Question

所以我有一个用户模型，有登录，电子邮件地址，密码，密码确认，姓名，头像（图片）等。前5个有验证，基本上说明所有5个都需要存在才能创建一个新模型。

但是，这会给我带来更新问题。

我有一个编辑页面，用户只能编辑他们的名字和头像。 我目前不打算让他们更改他们的登录信息，我希望从其他页面更改电子邮件和密码。

因此编辑表单如下所示：

<% form_for @user, :html => { :multipart => true } do |u| %>
 <p>
  <label>Name:</label>
  <%= u.text_field :name %>
 </p>
 <p>
  <label>Avatar:</label>
  <%= display_user_avatar %>
  <%= u.file_field :avatar%>
 </p>
 <p>
  <%= submit_tag %>
 </p>
<% end %>

如果我尝试执行@user.update_attributes(params[:user]) ，那么因为只有2个参数是name和avatar ，更新失败，因为需要密码，密码确认，电子邮件等内容来验证条目，它们根本就不存在于那种形式中。

我可以通过@user.update_attribute(:name, params[:user][:name]) ，但后来我担心是否避免验证是Good Thing™。 尤其是关于像密码更新，在这里我需要验证新密码。

还有另外一种方法吗？

如果我是这样做简单地使用update_attribute为:name和:avatar ，我将如何去这样做呢？

这会有用吗？

params[:user].each do |attribute|
  @user.update_attribute(attribute, params[:user][attribute])
end

这是一种可以接受的方式吗？

---

- 编辑跟进 -
好的，我按照你的建议做了尝试

  def update @user = User.find_by_login(params[:id]) if @user.update_attributes!(params[:user]) redirect_to edit_user_path(@user) else flash[:notice] = @user.errors redirect_to edit_user_path(@user) end end 

所以它正在做! 版本，浏览器中捕获并显示的异常是：

 Validation failed: Password is too short (minimum is 5 characters) 

服务器日志中的信息是：

edit_user GET    /users/:id/edit(.:format)                             {:action=>"edit", :controller=>"users"}
          PUT    /users/:id(.:format)                                  {:action=>"update", :controller=>"users"}

URM。 看着这个，我才意识到它正在提交"id"=>"tester" 。 现在，我设置了我的路由，以便显示用户登录名，而不是user_id ...这可能是为什么？ 它试图用user_id == tester找到一个用户的更新，但由于它不存在，它会尝试创建一个？ 实际上，由于这条路线，我做错了吗？

嗯......耙路线告诉我路线是：

 edit_user GET /users/:id/edit(.:format) {:action=>"edit", :controller=>"users"} PUT /users/:id(.:format) {:action=>"update", :controller=>"users"} 

我在user.rb文件中设置了这样的路由：

  def to_param "#{login}" end 

但它肯定一直在显示login而不是id 。 但是我也在更新操作开始时正确， @user = User.find_by_login(params[:id]) ，然后更新@user 。

我很困惑。 > <

---

第二次更新：

我的User.rb验证内容如下：

>> u.attributes
=> {"salt"=>"NHpH5glxsU", "name"=>"test er", "avatar_updated_at"=>nil, "updated_at"=>Sat Jul 17 07:04:24 UTC 2010, "avatar_file_size"=>nil, "avatar_file_name"=>nil, "hashed_password"=>"84f8675c1ed43ef7f8645a375ea9f867c9a25c83", "id"=>1, "avatar_content_type"=>nil, "login"=>"tester", "email"=>"tester@tester.com", "created_at"=>Fri May 07 10:09:37 UTC 2010}

而hashed_pa​​ssword部分在这里：

  def password=(pass) @password = pass self.salt = User.random_string(10) if !self.salt? self.hashed_password = User.encrypt(@password, self.salt) end 

u.attributes给了我

 >> u.attributes => {"salt"=>"NHpH5glxsU", "name"=>"test er", "avatar_updated_at"=>nil, "updated_at"=>Sat Jul 17 07:04:24 UTC 2010, "avatar_file_size"=>nil, "avatar_file_name"=>nil, "hashed_password"=>"84f8675c1ed43ef7f8645a375ea9f867c9a25c83", "id"=>1, "avatar_content_type"=>nil, "login"=>"tester", "email"=>"tester@tester.com", "created_at"=>Fri May 07 10:09:37 UTC 2010} 

Urmmm ...好的，所以你说的是关于虚拟属性password实际上不存在的......所以我该如何解决这个问题呢？ Bugger，在这里我以为我正在聪明地摆弄我自己的身份验证代码......

更改为其中一个身份验证插件有多容易？ 我是否需要创建新的用户模型？ 或者插件是否能够与我当前的插件一起使用？

谢谢你到目前为止的所有帮助，顺便说一下！ ：d

Answer 1

我检查过这个，通过update_attributes只有2个属性的部分更新工作正常。 所有其他属性都保留其先前的值，这意味着验证不应失败。 有几件事要尝试：

• 在您的控制器操作中，您是通过User.find加载用户吗？ 即你是从有效的模型开始的。
• 您确定更新因验证错误而失败吗？ 尝试用update_attributes替换update_attributes! 。 如果更新由于验证而失败，后者将抛出异常。 或者在尝试更新后检查@user.errors以确认哪个验证失败。

更新

如果User.find_by_login找不到匹配的记录，它将返回nil并且不会为您创建新记录。 数据库中的测试用户是否可能有太短的密码？ 也许在您将验证放入代码之前创建了该用户？ 在保存记录之前，您是否使用任何类型的插件或回调来加密用户密码？ password实际上是一个未保存的虚拟属性，而实际密码是否在encrypted_password类的字段中？

从script/console尝试这个（使用与测试应用程序相同的环境 - 开发或生产）

> user = User.find_by_login 'tester'
> user.valid?
> user.attributes

user.valid? 将返回true为false并在您尝试更新之前告诉您用户是否有效。

更新2（修复验证）

在修复自己的代码方面，您可以在User模型中添加如下方法：

def password_validation_required?
  hashed_password.blank? || !@password.blank?
end

然后更新所有与密码相关的验证规则，以便它们仅在此方法返回true时才适用

validates_length_of :password, :within => 5..20, 
  :if => :password_validation_required?

这说的只是在我们还没有hashed_password （例如新用户）或者通过password=指定了新的纯文本密码时才进行密码验证规则。 如果用户已经有密码并且保持不变，则跳过密码验证。

你考虑使用插件是正确的。 编写自己的身份验证代码可能是一项有趣的练习，如果您有一些不寻常的要求，则可能需要这些代码。 缺点是可能存在您没有想到的安全问题。 将restful_authentication之类的东西改装到你的应用程序应该不会太糟糕。 您可能只需要在User模型上重命名一个或两个字段。