16/10/2019 Railsチュートリアル Ruby on Rails 学習メモ

らくだ🐫にもできるRailsチュートリアル｜7.3

7.3 ユーザー登録失敗

無効なデータ送信を受け付けた際にエラー一覧が表示されるようにする

7.3.1 正しいフォーム

特に、/usersへのPOSTリクエストはcreateアクションに送られます。私たちはここで、createアクションでフォーム送信を受け取り、User.newを使って新しいユーザーオブジェクトを作成し、ユーザーを保存 (または保存に失敗) し、再度の送信用のユーザー登録ページを表示するという方法で機能を実装しようと思います

ユーザー登録フォームのコード

#action=”/users”（/usersに対して）（中略）method=”post”（POSTのリクエストを送る）
<form action="/users" class="new_user" id="new_user" method="post">

1 2	#action=”/users”（/usersに対して）（中略）method=”post”（POSTのリクエストを送る） <form action="/users" class="new_user" id="new_user" method="post">

リクエストはcreateアクションに送られるけどまだcreateアクションは作っていないのでここから作っていきます！

createアクション

class UsersController < ApplicationController
  
  def show
    @user = User.find(params[:id])
  end
  
  def new
    @user = User.new
  end
  
  #これで完成ではないので注意！！
　def create
    @user = User.new(params[:user])
    if @user.save
      #ここに保存成功時の処理が入る
    else
      #成功しなかった時はnewアクションに対応したviewが返る
      render 'new'
    end
  end

end

class UsersController < ApplicationController

def show

@user = User.find(params[:id])

end

def new

@user = User.new

end

#これで完成ではないので注意！！

　def create

@user = User.new(params[:user])

if @user.save

#ここに保存成功時の処理が入る

else

#成功しなかった時はnewアクションに対応したviewが返る

render 'new'

end

無効なユーザー登録データを送信してみる

現状エラーになりますのでエラーなページが表示される
デバッグ情報↓

この中のパラメーターハッシュのuserの部分見ていく

"user" => { "name" => "Foo Bar",
            "email" => "foo@invalid",
            "password" => "[FILTERED]",
            "password_confirmation" => "[FILTERED]"
          }

"user" => { "name" => "Foo Bar",

"email" => "foo@invalid",

"password" => "[FILTERED]",

"password_confirmation" => "[FILTERED]"

}

↑Usersコントローラにparamsとして渡されるハッシュ

ユーザー登録情報を送信する場合、
paramsにはーuser（キ） => 子ハッシュ（値）が含まれている
この子ハッシュにはinput name属性の値（キー） => 送信された値（値）が含まれている

ハッシュのキーはデバッグ情報では文字列となっていますが、Railsは文字列ではなく、params[:user]のように「シンボル」としてUsersコントローラに渡している

User.newの引数で必要なデータの形になっている！

@user = User.new(params[:user])
#上下のコードは ほぼ 同意
@user = User.new(name: "Foo Bar", email: "foo@invalid",
                 password: "foo", password_confirmation: "bar")

@user = User.new(params[:user])

#上下のコードはほぼ同意

@user = User.new(name: "Foo Bar", email: "foo@invalid",

password: "foo", password_confirmation: "bar")

マスアサインメント

#このようなコードをマスアサインメントと呼ぶ
@user = User.new(params[:user])

1 2	#このようなコードをマスアサインメントと呼ぶ @user = User.new(params[:user])

マスアサインメントには下記のような問題があるため、Rails 4.0以降ではエラーになるので注意！

実は、悪意のあるユーザーによってアプリケーションのデータベースが書き換えられないように慎重な対策をとる必要があり、しかも、その対策が別のエラーを引き起こす危険性 (マスアサインメント脆弱性) もありました。

7.3.2 Strong Parameters

上で触れたマスアサインメントは値のハッシュを使ってRubyの変数を初期化する
→この方法だとユーザーが送信した情報すべてがUser.newに渡される
→含めたくない情報のハッシュを持っていても渡されたハッシュ全てを使ってUser.newを初期化
→よって、渡されたparamsハッシュ全体で初期化する行為はセキュリティ上極めて危険！！
→Strong Parametersというテクニックを使って危険を回避！
詳しくはこちら↓

必須のパラメータと許可されたパラメータを指定

Strong Parametersを使うことで、必須のパラメータと許可されたパラメータを指定することができます。さらに、上のようにparamsハッシュをまるごと渡すとエラーが発生するので、Railsはデフォルトでマスアサインメントの脆弱性から守られる

#:user必須
#名前、メールアドレス、パスワード、パスワードの確認の属性をそれぞれ許可
#それ以外は許可しない
params.require(:user).permit(:name, :email, :password, :password_confirmation)

#:user必須

#名前、メールアドレス、パスワード、パスワードの確認の属性をそれぞれ許可

#それ以外は許可しない

params.require(:user).permit(:name, :email, :password, :password_confirmation)

requireメソッド　→　必須の属性（無いとエラーになる）・paramsのハッシュのキーが入る
permitメソッド　→　保存が許可さる属性・子ハッシュのキーが入る

user_params

習慣として「user_params」という外部メソッドを使う
params[:user]の代わりとして使われ、適切に初期化したハッシュを返してくれる
また、Usersコントローラの内部でのみ実行されるためWeb経由で外部ユーザーにさらされない

Rubyのprivateキーワードを使って外部から使えないようにします (privateキーワードの詳細については11.1.2で説明します)。

class UsersController < ApplicationController
  .
  .
  .
  def create
    @user = User.new(user_params)
    if @user.save
      # 保存の成功をここで扱う。
    else
      render 'new'
    end
  end

  private

    def user_params
      params.require(:user).permit(:name, :email, :password,
                                   :password_confirmation)
    end
end

class UsersController < ApplicationController

def create

@user = User.new(user_params)

if @user.save

# 保存の成功をここで扱う。

else

render 'new'

end

private

def user_params

params.require(:user).permit(:name, :email, :password,

:password_confirmation)

end

→見つけやすくするためにprivateキーワード以降のインデントを一段下げている
　（必須ではないけど見易くて良いっぽい）

残った問題

ユーザー登録フォームは動くようになったが

間違った送信をしてもフィードバックが帰って来ない
有効なデータを送信しても実際にはデータが作られていない（保存されない）

1.を7.3.3で、2.を7.4で解決していくとの事です

演習

/signup?admin=1 にアクセスし、paramsの中にadmin属性が含まれていることをデバッグ情報から確認してみましょう。

#デバッグ情報部分
--- !ruby/object:ActionController::Parameters
parameters: !ruby/hash:ActiveSupport::HashWithIndifferentAccess
  admin: '1'
  controller: users
  action: new
permitted: false

#デバッグ情報部分

--- !ruby/object:ActionController::Parameters

parameters: !ruby/hash:ActiveSupport::HashWithIndifferentAccess

admin: '1'

controller: users

action: new

permitted: false

admin属性が含まれている
ちなみに（ストロングパラメーターで）許可されていないよ！と出ている

/signup?admin=1はどこにアクセスしてるの問題

唐突に出てきた「/signup?admin=1」はドコに何のリクエストを送っているので？？？
ってなりまして
調べても良くわからなくて参加しているコミュで聞いてみたりしたんですが
10章で実装するって教えてもらったし見直したら本文にしっかり書いてあったので
ページ内検索もちゃんとしましょうね、🐫よ。（この流れ以前もやった気がする・・・）
で、どこにどんなリクエストを送っているかはきっと10章で分かるはず

7.3.3 エラーメッセージ

ユーザー登録に失敗した場合の最後の手順として、問題が生じたためにユーザー登録が行われなかったということをユーザーにわかりやすく伝えるエラーメッセージを追加しましょう

RailsではUserモデルの検証時に自動でメッセージを生成してくれる
→保存し失敗するとオブジェクトに関連付けられたエラーメッセージの一覧が生成される

エラーメッセージが表示される様にする

userのnewページに@userオブジェクトに関連したエラーメッセージのパーシャルを出力する
（エラーメッセージのパーシャルを先に作る方が自然では🤔）

<% provide(:title, 'Sign up') %>
<h1>Sign up</h1>

<div class="row">
  <div class="col-md-6 col-md-offset-3">
    <%= form_for(@user) do |f| %>
      <%= render 'shared/error_messages' %>

      <%= f.label :name %>
      <%= f.text_field :name, class: 'form-control' %>

      <%= f.label :email %>
      <%= f.email_field :email, class: 'form-control' %>

      <%= f.label :password %>
      <%= f.password_field :password, class: 'form-control' %>

      <%= f.label :password_confirmation, "Confirmation" %>
      <%= f.password_field :password_confirmation, class: 'form-control' %>
      <%= f.submit "Create my account", class: "btn btn-primary" %>
    <% end %>
  </div>
</div>

<% provide(:title, 'Sign up') %>

<%= form_for(@user) do |f| %>

<%= render 'shared/error_messages' %>

<%= f.label :name %>

<%= f.text_field :name, class: 'form-control' %>

<%= f.label :email %>

<%= f.email_field :email, class: 'form-control' %>

<%= f.label :password %>

<%= f.password_field :password, class: 'form-control' %>

<%= f.label :password_confirmation, "Confirmation" %>

<%= f.password_field :password_confirmation, class: 'form-control' %>

<%= f.submit "Create my account", class: "btn btn-primary" %>

<% end %>

</div>

render（描写）　’書き出したいパーシャルのパス’
また、それぞれのフォームにclass: ‘form-control’を追加（後でスタイルを付けます）

エラーメッセージ用のパーシャルを作る

Rails全般の慣習として、複数のビューで使われるパーシャルは専用のディレクトリ「shared」によく置かれます (実際このパーシャルは10.1.1でも使います)。

ディレクトリもファイルもないので作る

$ mkdir app/views/shared
$ mkdir app/views/shared/_error_messages.html.erb

1 2	$ mkdir app/views/shared $ mkdir app/views/shared/_error_messages.html.erb

#エラーがあったらtrue（表示する）
<% if @user.errors.any? %>
  <div id="error_explanation">
    <div class="alert alert-danger">
      #フォームに何個のエラーがあるか
      The form contains <%= pluralize(@user.errors.count, "error") %>.
    </div>
    <ul>
    #eachメソッドで取り出す
    <% @user.errors.full_messages.each do |msg| %>
      <li><%= msg %></li>
    <% end %>
    </ul&>
  </div>
<% end %>

#エラーがあったらtrue（表示する）

<% if @user.errors.any? %>

#フォームに何個のエラーがあるか

The form contains <%= pluralize(@user.errors.count, "error") %>.

</div>

<ul>

#eachメソッドで取り出す

<% @user.errors.full_messages.each do |msg| %>

<% end %>

</ul&>

</div>

<% end %>

何も入力しないで送信ボタンを押してみた結果↑
上手に機能しました♪

countメソッド

@user.errors.count
→　@user.errorsのエラーメッセージを数える
lengthじゃダメなの？って思ったけど
lengthメソッドは配列の要素の数を数えるメソッドなので@user.errorsにつなげても機能しない

>> user = User.new
=> #
>> user.save
=> false
>> user.errors
=> #<ActiveModel::Errors:0x0000000003576fb8 
   @base=#<User id: nil, name: nil, email: nil,
           created_at: nil, updated_at: nil, password_digest: nil>, 
   @messages={:name=>["can't be blank"], :email=>["can't be blank", "is invalid"], 
             :password=>["can't be blank", "can't be blank", "is too short (minimum is 6 characters)"]}, 
   @details={:name=>[{:error=>:blank}], :email=>[{:error=>:blank}, {:error=>:invalid, :value=>nil}], 
             :password=>[{:error=>:blank}, {:error=>:blank}, {:error=>:too_short, :count=>6}]}
>
#user.errors.messagesにlengthを繋げてみる
>> user.errors.messages.length
#要素の数≠エラーメッセージの数なので期待の数値は帰って来ない
=> 3

>> user = User.new

=> #

>> user.save

=> false

>> user.errors

=> #<ActiveModel::Errors:0x0000000003576fb8

@base=#<User id: nil, name: nil, email: nil,

created_at: nil, updated_at: nil, password_digest: nil>,

@messages={:name=>["can't be blank"], :email=>["can't be blank", "is invalid"],

:password=>["can't be blank", "can't be blank", "is too short (minimum is 6 characters)"]},

@details={:name=>[{:error=>:blank}], :email=>[{:error=>:blank}, {:error=>:invalid, :value=>nil}],

:password=>[{:error=>:blank}, {:error=>:blank}, {:error=>:too_short, :count=>6}]}

#user.errors.messagesにlengthを繋げてみる

>> user.errors.messages.length

#要素の数≠エラーメッセージの数なので期待の数値は帰って来ない

=> 3

.countは@messagesからエラーメッセージ（ハッシュの値）を取り出して配列に直してその配列の要素として数えている
（多分そんな感じ）

ActiveModel::Errors

https://api.rubyonrails.org/classes/ActiveModel/Errors.html#method-i-count

Active Model Errors Provides a modified Hash that you can include in your object for handling error messages and interacting with Action View helpers.

api.rubyonrails.org

any?メソッド

~~要素がある場合tureを返す~~
~~→empty?メソッドと逆の働き~~
empty?は要素が0の時true
any?は真となる要素が存在している場合にtrue
似て非なるものなのでした（と、教えてもらいました！）

Ruby の empty? の逆は any? ではない - Qiita

https://qiita.com/siman/items/51e2ae97caa06798ca46

ruby の `empty?` は要素の数が 0 の場合に `true` を返すメソッドですが、`any?` は真となる要素が存在している場合に `true` を返すメソッドなので、例えば次のコードは両方とも `false` を返しま...

Qiita

pluralizeヘルパー

pluralizeの最初の引数に整数が与えられると、それに基づいて2番目の引数の英単語を複数形に変更したものを返します。このメソッドの背後には強力なインフレクター (活用形生成) があり、不規則活用を含むさまざまな単語を複数形にすることができます。

#エラーがあったらtrue（表示する）
<% if @user.errors.any? %>
  <div id="error_explanation">
    <div class="alert alert-danger">
      #エラーが1つなら"error"　複数なら"errors"と出力される
      The form contains <%= pluralize(@user.errors.count, "error") %>.
    </div>
・
・
・
<% end %>

#エラーがあったらtrue（表示する）

<% if @user.errors.any? %>

#エラーが1つなら"error"　複数なら"errors"と出力される

The form contains <%= pluralize(@user.errors.count, "error") %>.

</div>

・

<% end %>

エラーメッセージにスタイルを与える

#error_explanationと.field_with_errorsのスタイルの指定
.field_with_errorsには@extend関数（クラスの継承）を使ってBootstrapのhas-errorというCSSクラスを適用する

.
.
.
/* forms */
.
.
.
#error_explanation {
  color: red;
  ul {
    color: red;
    margin: 0 0 30px 0;
  }
}

.field_with_errors {
  #.has-errorクラスを継承
  @extend .has-error;
  .form-control {
    color: $state-danger-text;
  }
}

/* forms */

#error_explanation {

color: red;

ul {

color: red;

margin: 0 0 30px 0;

}

.field_with_errors {

#.has-errorクラスを継承

@extend .has-error;

.form-control {

color: $state-danger-text;

}

このスタイルを適用したことにより、エラーになっているフォームに色が付く
→どこがエラーなのか分かりやすくなっている

Password can’t be blankが2個表示される件

presence: trueによるバリデーションも、has_secure_passwordによるバリデーションも空のパスワード (nil) を検知してしまうため、ユーザー登録フォームで空のパスワードを入力すると2つの同じエラーメッセージが表示されてしまいます

→後程解決予定との事

演習

最小文字数を5に変更すると、エラーメッセージも自動的に更新されることを確かめてみましょう。

未送信のユーザー登録フォーム (図 7.12) のURLと、送信済みのユーザー登録フォーム (図 7.18) のURLを比べてみましょう。なぜURLは違っているのでしょうか? 考えてみてください。

動作確認のみにて省略
- 送信前→URLは/signup
  （→Usersコントローラのnewアクションを実行）
  （→new.html.erbを返す）
- 送信後→Createアクションにpostのリクエストを送信
  →URLは/users
  （→Usersコントローラのcreateアクションを実行）
  （→新規作成に失敗した場合newアクションに対応したviewを描写）
- なのでエラーメッセージが出ている以外は同じ見た目だけどURLが異なる

7.3.4 失敗時のテスト

まずは、新規ユーザー登録用の統合テストを生成するところから始めていきます。コントローラーの慣習である「リソース名は複数形」に因んで、統合テストのファイル名はusers_signupとします

ターミナル$ rails generate integration_test users_signup

ユーザー登録ボタンを押したときに（ユーザーが無効の為）ユーザーが作成されないことを確認するテストを作る

countメソッド

テストを作るに当たってcountメソッドを使うのだけど
7.3.3で使ったのと動きが違うね？っとなりました。

世界で一番分りやすく詳しいcountメソッドの使い方

https://www.pikawaka.com/rails/count#モデルのcountメソッドと配列のcountメソッドとの違いについて

countメソッドとはレコードの数を数えるメソッドです。この記事ではgroupメソッドとcountメソッドを一緒に使ってランキング機能を作る方法や、counter_cacheやsizeメソッドを使ってcountのパフォーマンスを向上させる詳しい方法について解説しています。

ピカわか！ - ピカ1わかりやすいプログラミング用語サイト

名前が同じでも挙動が違うのだ！
User（モデル名）.count（レコードを数える）

ActiveRecord::Associations::CollectionProxy

https://api.rubyonrails.org/classes/ActiveRecord/Associations/CollectionProxy.html#method-i-count

Collection proxies in Active Record are middlemen between an association, and its target result set. For example, given class Blog < ActiveRecord::Base has_many :posts end blog = Blog.

api.rubyonrails.org

無効なユーザー登録に対するテスト

require 'test_helper'

class UsersSignupTest < ActionDispatch::IntegrationTest

  test "invalid signup information" do
    #ユーザー登録ページにアクセス
    get signup_path
    #ブロックで渡されたものを呼び出す前後でUser.countに違いがない　
    assert_no_difference 'User.count' do
      #users_pathにpostリクエスト　→　内容は無効なユーザーデータを持つparams[:user]ハッシュ
      post users_path, params: { user: { name:  "",
                                         email: "user@invalid",
                                         password:              "foo",
                                         password_confirmation: "bar" } }
    end
    #users/newが描写されている
    assert_template 'users/new'
  end
end

require 'test_helper'

class UsersSignupTest < ActionDispatch::IntegrationTest

test "invalid signup information" do

#ユーザー登録ページにアクセス

get signup_path

#ブロックで渡されたものを呼び出す前後でUser.countに違いがない　

assert_no_difference 'User.count' do

#users_pathにpostリクエスト　→　内容は無効なユーザーデータを持つparams[:user]ハッシュ

post users_path, params: { user: { name: "",

email: "user@invalid",

password: "foo",

password_confirmation: "bar" } }

end

#users/newが描写されている

assert_template 'users/new'

end

→コード実装済なのでGREENです！

演習

リスト 7.20で実装したエラーメッセージに対するテストを書いてみてください。どのくらい細かくテストするかはお任せします。リスト 7.25にテンプレートを用意しておいたので、参考にしてください。

ユーザー登録フォームのURLは /signup ですが、無効なユーザー登録データを送付するとURLが /users に変わってしまいます。これはリスト 5.43で追加した名前付きルート (/signup) と、RESTfulなルーティング (リスト 7.3) のデフォルト設定との差異によって生じた結果です。リスト 7.26とリスト 7.27の内容を参考に、この問題を解決してみてください。うまくいけばどちらのURLも /signup になるはずです。あれ、でもテストは greenのままになっていますね…、なぜでしょうか? (考えてみてください)

リスト 7.25のpost部分を変更して、先ほどの演習課題で作った新しいURL (/signup) に合わせてみましょう。また、テストが greenのままになっている点も確認してください。

リスト 7.27のフォームを以前の状態 (リスト 7.20) に戻してみて、テストがやはり greenになっていることを確認してください。これは問題です! なぜなら、現在postが送信されているURLは正しくないのですから。assert_selectを使ったテストをリスト 7.25に追加し、このバグを検知できるようにしてみましょう (テストを追加して redになれば成功です)。その後、変更後のフォーム (リスト 7.27) に戻してみて、テストが green になることを確認してみましょう。ヒント: フォームから送信してテストするのではなく、’form[action=”/signup”]’という部分が存在するかどうかに着目してテストしてみましょう。

#1.
・
・
・
    assert_template 'users/new'
    #id = "error_explanation"を持つdivがある
    assert_select 'div#error_explanation'
    #class = "alert-dange"を持つdivがある
    assert_select 'div.alert-danger'
  end
end

#1.

・

assert_template 'users/new'

#id = "error_explanation"を持つdivがある

assert_select 'div#error_explanation'

#class = "alert-dange"を持つdivがある

assert_select 'div.alert-danger'

end

2.
本文に従って
routes.rbにpost ‘/signup’, to: ‘users#create’を追加
→/signupにpostのリクエストをしたらusersコントローラのcreateアクションを実行
users/new.html.erbのフォームに送信先アドレスを指定
→<%= form_for(@user, url: signup_path) do |f| %>（第2引数で指定）

→postリクエストのsignup_pathに関するテストは書かれていないから
　（テストされていないからREDが出るはずもない→GREEN）

3.動作確認のみにて省略

4.
users/new.html.erbのフォームの送信先を戻す
→GREEN
→test “invalid signup information”に
　assert_select ‘form[action=”/signup”]’（action=”/signup”を持つformがある）追加
→RED
→users/new.html.erbのフォームに送信先を付け直す
→GREEN

まとめとか感想

なげぇwwwは、置いといて
countメソッドにだいぶ悩まされたり、でも調べつつ、教えてもらいつつ仲良くなれて良かったでした。
調べる時にrails document（？）とRailsガイドを見るのも覚えてきました
あと正直演習はヒントがあるからどうにかなってるけど、ヒントなかったらかける気がしない…ｺﾜｲ……🐫

らくだ🐫にもできるRailsチュートリアルとは

「ド」が付く素人のらくだ🐫が勉強するRailsチュートリアルの学習記録です。
自分用に記録していますが、お役に立つことがあれば幸いです。

調べたとはいえらくだ🐫なりの解釈や説明が含まれます。間違っている部分もあるかと思います。そんな所は教えて頂けますと幸いなのですが、このブログにはコメント機能がありません💧お手数おかけしますがTwitterなどでご連絡いただければ幸いです