アイテムの関数をuser_idに従属させるにはどうすればいいですか？

Question

@item = Item.find（params [：id]）、これは私のログオンしているすべてのユーザーの値を返します。ログインしたユーザーのID

Answer 1

あなたの質問を理解するのに少し問題があるので、質問を誤解している場合は事前にお詫びします。

現在ログインしているユーザーに属しているアイテムのみに検索を制限する方法をお探しですか？

この最初のは、このような何か項目とユーザとの間の関連付けを必要とします。

：あなたが現在 current_userを使用しているユーザでログインしてアクセスできると仮定し、その後

class User < ActiveRecord::Base 
    has_many :items 
end 

class Item < ActiveRecord::Base 
    belongs_to :user 
end 

を、あなたはそうのような検索を制限することができます

@item = current_user.items.find(params[:id]) 

編集：あなたはsession[:user_id]としてセッションに保存されているのuser_idを持っている場合は、次の操作を行うことができます

@user = User.find(session[:user_id]) 
@item = @user.items.find(params[:id]) 

いずれにしても、手順は同じです。有効なユーザーオブジェクトで開始し、itemsリレーションを使用して、そのユーザーに関連付けられている項目に範囲を制限します。

トピックから少し外れていると、セッションに直接user_idを格納することを避けたいかもしれません。スプーフィングが非常に簡単で、不要なアクセス（別の質問の会話）が可能です。