1. ホーム
  2. 質問と答え
  3. コメントのオーナーのみがコメントを削除できるようにしてください

コメントのオーナーのみがコメントを削除できるようにしてください

2017-04-10 6 views
0

私はユーザー認証にdeviseを使用しています。 3つのモデル、記事、コメント、ユーザーがあります。コメントのオーナーのみがコメントを削除できるようにしてください

私は、ログインしたユーザーのみが記事にコメントを追加する機能を持っています。また、コメントテーブルにユーザーIDを追加するコメントもあります。しかし、私は自分のコメントを削除するコメント作成者だけを制限する機能を実装するのには苦労しています。私が持っているもの

comment.rb

class Comment < ApplicationRecord 
    belongs_to :user 
    belongs_to :article 

end

user.rb

class User < ApplicationRecord 
    # Include default devise modules. Others available are: 
    # :confirmable, :lockable, :timeoutable and :omniauthable 

    has_many :comments 
    devise :database_authenticatable, :registerable, 
     :recoverable, :rememberable, :trackable, :validatable 
end

article.rb

class Article < ApplicationRecord 
    has_many :comments, dependent: :destroy 
end

Comments_controller

class CommentsController < ApplicationController 
    before_action :authenticate_user! 
    before_action :find_comment, only: [:create, :destroy] 
    before_action :comment_auth, only: [:edit, :update, :destroy] 


     #Some items removed for brevity 

def destroy 
      @comment = @article.comments.find(params[:id]).destroy 
      redirect_to article_path(@article) 
     end 

    private 

    def comment_params 
     params.require(:comment).permit(:name, :body, :user_id) 
    end 

    def find_comment 
     @article = Article.find(params[:article_id]) 
    end 

    def comment_auth 
     if @comment.user_id != current_user.id 
     flash[:notice] = 'You are not owner of this comment.' 
     redirect_to(root_path) 
     end 
    end

私はまた、コメントテーブルの外部キーを追加しました:私が作成し、ログインしているユーザーからのコメントを削除しようとしたとき、私は、その後

class AddForeignKeys < ActiveRecord::Migration[5.0] 
    def change 
    add_foreign_key :comments, :users 
    end 
end

を取得:

NoMethodError in CommentsController#destroy 
undefined method `user_id' for nil:NilClass

何が欠けていますか?

出典

2017-04-10 Simon Cooper

答えて

1

問題は

これはフィルタの前にあると@commentはまだ初期化されていません。あなたがcomment_authを削除し、へdestroyアクションに変更することができます:

def comment_auth 
    @comment = 
    current_user.comments.find_by(id: params[:id], article_id: @article) 
    if @comment.user_id != current_user.id 
    flash[:notice] = 'You are not owner of this comment.' 
    redirect_to(root_path) 
    end 
end 

# AND 

def destroy 
    if @comment.destroy 
    redirect_to article_path(@article), notice: 'comment deleted successfully' 
    else 
    redirect_to article_path(@article), alert: 'something went wrong' 
    end 
end 


def destroy 
    @comment = 
    current_user.comments.find_by(id: params[:id], article_id: @article) 
    if @comment && @comment.destroy 
    redirect_to article_path(@article), notice: 'comment deleted successfully' 
    else  
    redirect_to article_path(@article), alert: 'something went wrong' 
    end 
end

OR変更comment_auth@commentあなたはdestroyアクションに割り当てることbefore_filter

def comment_auth 
    if @comment.user_id != current_user.id 
    flash[:notice] = 'You are not owner of this comment.' 
    redirect_to(root_path) 
    end 
end

ソリューションでは使用できません。

注:また、私はあなたのcomment_auth方法あなたの問題を解決するに@comment = find_commentを追加comment.user_id == current_user.id

出典

2017-04-10 10:12:04

+0

ありがとう@Deepakこれは機能しているようです。私のcomment_authには、コメントの編集と更新にも制限がありましたが、どうすればあなたのメソッドに置き換えられますか? はい、破壊するリンクをログインユーザーに限定することに注意してください。 –

+0

すばらしい。それも動作します。ありがとう。 コメントを破棄する前に、関連付けられているコメントIDと記事IDを見つけたら、削除するコメントを知ることができますか? –

+1

はい、ユーザーにコメントを破棄させるかどうかはわかります –

0

場合のみ、コメントの削除オプションを表示し提案します。

def comment_auth 
    @comment = find_comment 
    if @comment.user_id != current_user.id 
     flash[:notice] = 'You are not owner of this comment.' 
     redirect_to(root_path) 
    end 
    end

出典

2017-04-10 10:12:24 marmeladze

+0

これを動作させることができません...エラーメッセージは同じままです。 –

関連する問題

 関連する問題