これは私の他の質問に沿っています。特定の投稿に属する新しいコメントを投稿するときに正しいpost_idを取得しようとしています。秘密のフィールドに投稿IDの値を渡す
_form.html.erbあなたはより多くのコードを見ずにやっている内容を正確に把握するのは難しいの
<%= f.hidden_field :project_id, :value => params[:id] %>
<%= f.hidden_field :post_id, :value => params[:id].post_id %>
<%= f.hidden_field :user_id, :value => current_user.id %>
このセキュリティ上の欠陥を指摘していただきありがとうございます。それを今研究し、それらの値をコントローラの中に入れて操作できないようにするつもりです。 –