прохождение прикованных цепей в качестве параметров на рельсах 3?

Question

У меня есть это на мой взгляд:

<%= link_to "shirts", things_path (:scope => "shirts" ) %>

это на моем контроллере

@products = Product.send(params[:scope])

однако я хотел бы использовать цепочки, такие как:

<%= link_to "shirts", products_path (:scope => "shirts.blue" )  %>

но по какой-то причине это не работает.

Возможно, мой синтаксис неправильный?

Answer 1

Если вы собираетесь использовать params в качестве аргумента для метода send, не забудьте проверить его по белому списку областей действия:

safe_scopes = %w(shirts pants boots blue red yellow)

и тогда вы можете пойти с fl00r sultiontion:

@products = Product.scoped
params[:scope].split(".").each{|scope| @products = @products.send(scope) if safe_scopes.include?(scope)}

потому что кто-то попытается отправить ?scope=shirts.destroy_all вашему контроллеру или чему-то еще.

Answer 2

Попробуйте это

<%= link_to "shirts", products_path (:scope => "shirts.blue" ) %>

Модель

@products = Product.scoped
params[:scope].split(".").each{|scope| @products = @products.send(scope)}