ruby on rails入门教程之post构建七

1. 重构

现在, 我们博客的文章和评论都可以工作了, 但是如果我们看下 app/views/posts/show.html.erb 模板, 你会发现其代码又长又笨, 还记得Rails的信条么? DRY!(不要做重复的事, Dont Repeat Yourself)

现在我们使用局部模板来清理下这些代码吧.

首先我们制作一个comment模板来显示一条文章下的所有评论. 创建 app/views/comments/_comment.erb :

<
p
>

  <
b
>
Commenter:
</
b
>

  <
%= comment.commenter %
>

</
p
>


<
p
>

  <
b
>
Comment:
</
b
>

  <
%= comment.body %
>

</
p
>

然后修改 posts下面的show.html.erb模板:

<
p
 
class
=
"notice"
>
<
%= notice %
>
</
p
>


<
p
>

  <
b
>
Name:
</
b
>

  <
%= @post.name %
>

</
p
>


<
p
>

  <
b
>
Title:
</
b
>

  <
%= @post.title %
>

</
p
>


<
p
>

  <
b
>
Content:
</
b
>

  <
%= @post.content %
>

</
p
>


<
h2
>
Comments
</
h2
>

<
%= render @post.comments %
>


<
h2
>
Add a comment:
</
h2
>

<
%= form_for([@post, @post.comments.build]) do |f| %
>

  <
div
 
class
=
"field"
>

    <
%= f.label :commenter %
>
<
br
 
/>

    <
%= f.text_field :commenter %
>

  </
div
>

  <
div
 
class
=
"field"
>

    <
%= f.label :body %
>
<
br
 
/>

    <
%= f.text_area :body %
>

  </
div
>

  <
div
 
class
=
"actions"
>

    <
%= f.submit %
>

  </
div
>

<
% end %
>


<
br
 
/>


<
%= link_to 'Edit Post', edit_post_path(@post) %
>
 |

<
%= link_to 'Back to Posts', posts_path %
>
 |

这将为每条评论渲染 app/views/comments/下面的_comment.erb局部模板, 因为传入 render 方法的参数是一个集合 (<%= render @post.comments %>), rails会自动判断参数是否是集合, 如果是, 将遍历集合同时输出局部模板 (在这里, _comment.erb局部模板的变量名称为 comment, 然后comments集合的每个元素分配给该comment变量)

请想想 form_for [@post, @post.comments.build] 方法生成表单的action为: posts/:id/comment, 那么对于REST路由, 我们在后面将会深入了解.

同样, 我们把创建评论部分也移到局部模板中去, 创建文件 app/views/comments/_form.erb:

<
%= form_for([@post, @post.comments.build]) do |f| %
>

  <
div
 
class
=
"field"
>

    <
%= f.label :commenter %
>

    <
%= f.text_field :commenter %
>

  </
div
>

  <
div
 
class
=
"field"
>

    <
%= f.label :body %
>

    <
%= f.text_area :body %
>

  </
div
>

  <
div
 
class
=
"actions"
>

    <
%= f.submit %
>

  </
div
>

<
% end %
>

最后的show.html.erb为这个样子:

<
p
 
class
=
"notice"
>
<
%= notice %
>
</
p
>


<
p
>

  <
b
>
Name:
</
b
>

  <
%= @post.name %
>

</
p
>


<
p
>

  <
b
>
Title:
</
b
>

  <
%= @post.title %
>

</
p
>


<
p
>

  <
b
>
Content:
</
b
>

  <
%= @post.content %
>

</
p
>


<
h2
>
Comments
</
h2
>

<
%= render @post.comments %
>


<
h2
>
Add a comment:
</
h2
>

<
%= render "comments/form" %
>


<
br
 
/>


<
%= link_to 'Edit Post', edit_post_path(@post) %
>
 |

<
%= link_to 'Back to Posts', posts_path %
>
 |

  第二个局部模板就比较简单了, 没有变量的赋值, 仅仅引用了comments下的_form.erb模板, 通过"/", rails知道你渲染的是comments文件夹下的_form模板.

再次说明一点的是: @post 作用于任何该视图下的局部模板, 因为它是一个实例变量.

2. 删除评论

博客中另一个重要特性是可以删除垃圾评论, 要实现该功能, 我们需要在每条评论下建立一个链接, 并实现CommentController下面的destroy动作.

所以首先, 我们先在_comment.erb模板下添加一条删除链接:

<
p
>

  <
b
>
Commenter:
</
b
>

  <
%= comment.commenter %
>

</
p
>


<
p
>

  <
b
>
Comment:
</
b
>

  <
%= comment.body %
>

</
p
>


<
p
>

  <
%= link_to 'Destroy Comment', [comment.post, comment],

               :confirm
 =
>
 'Are you sure?',

               :method
 =
>
 :delete %
>

</
p
>

同样也请留意下 link_to 生成的url: posts/:id/comments/:id, 以及产生一个delete请求(注意不是get, 想想如果可以通过get来删除数据是不是很糟糕? 一般来说对于查询数据我们使用get请求, 对于操作数据使用post请求, 所以对于一个搜索功能来说, 即使是表单提交, 那么我们也应该把表单的method设为get)

接下来我们实现CommentsController下的destroy方法(怎么会调用该方法? 记住这是一个REST)

def
 destroy

  @post
 = Post.find(params[
:post_id
])

  @comment
 = 
@post
.comments.find(params[
:id
])

  @comment
.destroy

  redirect_to(post_path(@post
))

end

destroy方法首先找到该篇文章, 然后在@post.comments集合内锁定需要删除的评论, 删除之后跳转到该文章地址.

3. 删除关联对象

如果你删除一篇文章, 那么相关的评论也一并删除. 否则评论还将继续留在数据库中占用空间. Rails同样允许你使用依赖选项来激活. 修改Post模型:

class
 Post < ActiveRecord::Base

  validates :name
,  
:presence
 => 
true

  validates :title
, 
:presence
 => 
true
,

                    :length
 => { 
:minimum
 => 5 }

  has_many :comments
, 
:dependent
 => 
:destroy

end

:dependent => :destroy 告诉rails当删除一条post时, 相关的comments将调用destroy方法一并删除, 如果设置为 :delete_all 那么关联对象将被删除而不调用 它 们的 destroy 方法, 如果设置为 :nullify, 所有关联对象的外键将被设为 null 而不调用他们的 save 回调; 如果设置为 :restrict 那么该对象在有关联对象存在的时候无法被删除. (注意一点的是 :dependent 在使用 :through 选项时将被忽略)

4. 安全

现在我们要发布博客里, 可以我们发现所有人都可以添加 删除 修改文章和评论.

那么rails提供了一个非常简单的HTTP认证, 那么我们需要在全局控制器内实现它:

app/controllers/application_controller.rb

class
 ApplicationController < ActionController::Base

  protect_from_forgery


  private


  def
 authenticate

    authenticate_or_request_with_http_basic do
 |user_name, password|

      user_name == 'admin'
 && password == 
'password'

    end

  end


end

然后我们需要在PostsController阻止未认证用户的一些动作的访问, 那么在这里我们可以使用 before_filter 过滤器. 该方法将在每个动作执行前运行, 除非一些通过 :except 设置的方法:

class
 PostsController < ApplicationController


  before_filter :authenticate
, 
:except
 => [
:index
, 
:show
]

  ...

end

同样的, 我们只允许认证用户可以删除评论:

class
 CommentsController < ApplicationController


  before_filter :authenticate
, 
:only
 => 
:destroy

  ...

end

现在如果你创建post, 你将被要求输入用户名和密码.

Good Luck!

 

来自： http://blog.csdn.net/emerald0106/article/details/7078923