7.2 注冊表單 · Ruby on Rails 教程

# 7.2 注冊表單用戶資料頁面已經可以訪問了，但內容還不完整。下面我們要為網站創建一個注冊表單。如[圖 5.9](chapter5.html#fig-new-signup-page) 和[圖 7.10](#fig-blank-signup-page-recap) 所示，“注冊”頁面還沒有什么內容，無法注冊新用戶。本節會實現如[圖 7.11](#fig-signup-mockup) 所示的注冊表單，添加注冊功能。 ![user show sidebar css 3rd edition](https://box.kancloud.cn/2016-05-11_5732bd11e853d.png)圖 7.9：添加側邊欄和 CSS 后的用戶資料頁面![new signup page 3rd edition](https://box.kancloud.cn/2016-05-11_5732bd05dca6b.png)圖 7.10：注冊頁面現在的樣子因為我們要實現通過網頁創建用戶的功能，那么就把 [6.3.4 節](chapter6.html#creating-and-authenticating-a-user)在控制臺中創建的用戶刪除吧。最簡單的方法是使用 `db:migrate:reset` 命令： ``` $ bundle exec rake db:migrate:reset ``` 在某些系統中可能還要重啟 Web 服務器才能生效。 ![signup mockup bootstrap](https://box.kancloud.cn/2016-05-11_5732bd08d8ea7.png)圖 7.11：用戶注冊頁面的構思圖 ## 7.2.1 使用 `form_for` 注冊頁面的核心是一個表單，用于提交注冊相關的信息（名字，電子郵件地址，密碼和密碼確認）。在 Rails 中，創建表單可以使用 `form_for` 輔助方法，傳入 Active Record 對象后，使用該對象的屬性構建一個表單。注冊頁面的地址是 /signup，由用戶控制器的 `new` 動作處理（[代碼清單 5.33](chapter5.html#listing-signup-route)）。首先，我們要創建傳給 `form_for` 的用戶對象，然后賦值給 `@user` 變量，如[代碼清單 7.12](#listing-new-action-with-user) 所示。 ##### 代碼清單 7.12：在 `new` 動作中添加 `@user` 變量 app/controllers/users_controller.rb ``` class UsersController < ApplicationController def show @user = User.find(params[:id]) end def new @user = User.new end end ``` 表單的代碼參見[代碼清單 7.13](#listing-signup-form)。[7.2.2 節](#signup-form-html)會詳細分析這個表單，現在我們先添加一些 SCSS，如[代碼清單 7.14](#listing-form-css) 所示。（注意，這里重用了[代碼清單 7.2](#listing-mixin-and-debug) 中的混入。）添加樣式后的注冊頁面如[圖 7.12](#fig-signup-form) 所示。 ##### 代碼清單 7.13：用戶注冊表單 app/views/users/new.html.erb ``` <% provide(:title, 'Sign up') %> <h1>Sign up</h1> <div class="row"> <div class="col-md-6 col-md-offset-3"> <%= form_for(@user) do |f| %> <%= f.label :name %> <%= f.text_field :name %> <%= f.label :email %> <%= f.email_field :email %> <%= f.label :password %> <%= f.password_field :password %> <%= f.label :password_confirmation, "Confirmation" %> <%= f.password_field :password_confirmation %> <%= f.submit "Create my account", class: "btn btn-primary" %> <% end %> </div> </div> ``` ##### 代碼清單 7.14：注冊表單的樣式 app/assets/stylesheets/custom.css.scss ``` . . . /* forms */ input, textarea, select, .uneditable-input { border: 1px solid #bbb; width: 100%; margin-bottom: 15px; @include box_sizing; } input { height: auto !important; } ``` ![signup form 3rd edition](https://box.kancloud.cn/2016-05-11_5732bd12a7786.png)圖 7.12：用戶注冊頁面 ## 7.2.2 注冊表單的 HTML 為了能更好地理解[代碼清單 7.13](#listing-signup-form) 中定義的表單，可以分成幾段來看。我們先看外層結構——開頭在 ERb 中調用 `form_for` 方法，結尾是 `end`： ``` <%= form_for(@user) do |f| %> . . . <% end %> ``` 這段代碼中有關鍵字 `do`，說明 `form_for` 方法可以接受一個塊，而且有一個塊變量 `f`（代表表單）。我們一般無需了解 Rails 輔助方法的內部實現，但是對于 `form_for` 來說，我們要知道 `f` 對象的作用是什么：在這個對象上調用[表單字段](http://www.w3schools.com/html/html_forms.asp)（例如，文本字段、單選按鈕和密碼字段）對應的方法，生成的字段元素可以用來設定 `@user` 對象的屬性。也就是說： ``` <%= f.label :name %> <%= f.text_field :name %> ``` 生成的 HTML 是一個有標注（label）的文本字段，用來設定用戶模型的 `name` 屬性。在瀏覽器中按右鍵，然后選擇“審查元素”，會看到頁面的源碼，如[代碼清單 7.15](#listing-signup-form-html) 所示。下面花點兒時間介紹一下表單的結構。 ##### 代碼清單 7.15：[圖 7.12](#fig-signup-form) 中表單的源碼 ``` <form accept-charset="UTF-8" action="/users" class="new_user" id="new_user" method="post"> <input name="utf8" type="hidden" value="✓" /> <input name="authenticity_token" type="hidden" value="NNb6+J/j46LcrgYUC60wQ2titMuJQ5lLqyAbnbAUkdo=" /> <label for="user_name">Name</label> <input id="user_name" name="user[name]" type="text" /> <label for="user_email">Email</label> <input id="user_email" name="user[email]" type="email" /> <label for="user_password">Password</label> <input id="user_password" name="user[password]" type="password" /> <label for="user_password_confirmation">Confirmation</label> <input id="user_password_confirmation" name="user[password_confirmation]" type="password" /> <input class="btn btn-primary" name="commit" type="submit" value="Create my account" /> </form> ``` 先看表單里的結構。比較一下[代碼清單 7.13](#listing-signup-form) 和[代碼清單 7.15](#listing-signup-form-html)，我們發現，下面的 ERb 代碼 ``` <%= f.label :name %> <%= f.text_field :name %> ``` 生成的 HTML 是 ``` <label for="user_name">Name</label> <input id="user_name" name="user[name]" type="text" /> ``` 下面的 ERb 代碼 ``` <%= f.label :password %> <%= f.password_field :password %> ``` 生成的 HTML 是 ``` <label for="user_password">Password</label> <input id="user_password" name="user[password]" type="password" /> ``` 如[圖 7.13](#fig-filled-in-form) 所示，文本字段（`type="text"`）會直接顯示填寫的內容，而密碼字段（`type="password"`）基于安全考慮會遮蓋輸入的內容。 ![filled in form bootstrap 3rd edition](https://box.kancloud.cn/2016-05-11_5732bd12c5540.png)圖 7.13：在表單的文本字段和密碼字段中填寫內容 [7.4 節](#successful-signups)會介紹，之所以能創建用戶，全靠 `input` 元素的 `name` 屬性： ``` <input id="user_name" name="user[name]" - - - /> . . . <input id="user_password" name="user[password]" - - - /> ``` [7.3 節](#unsuccessful-signups)會介紹，Rails 會以這些 `name` 屬性的值為鍵，用戶輸入的內容為值，構成一個名為 `params` 的哈希，用來創建用戶。另外一個重要的標簽是 `form`。Rails 使用 `@user` 對象創建這個 `form` 元素，因為每個 Ruby 對象都知道它所屬的類（[4.4.1 節](chapter4.html#constructors)），所以 Rails 知道 `@user` 所屬的類是 `User`，而且，`@user` 是一個新用戶，Rails 知道要使用 `post` 方法——這正是創建新對象所需的 HTTP 請求（參見[旁注 3.2](chapter3.html#aside-get-etc)）： ``` <form action="/users" class="new_user" id="new_user" method="post"> ``` 這里的 `class` 和 `id` 屬性并不重要，重要的是 `action="/users"` 和 `method="post"`。設定這兩個屬性后，Rails 會向 /users 發送 `POST` 請求。接下來的兩節會介紹這個請求的效果。你可能還會注意到，`form` 標簽中有下面這段代碼： ``` <div style="display:none"> <input name="utf8" type="hidden" value="✓" /> <input name="authenticity_token" type="hidden" value="NNb6+J/j46LcrgYUC60wQ2titMuJQ5lLqyAbnbAUkdo=" /> </div> ``` 這段代碼不會在瀏覽器中顯示，只在 Rails 內部有用，所以你并不需要知道它的作用。簡單來說，這段代碼首先使用 Unicode 字符 `✓`（對號 ?）強制瀏覽器使用正確的字符編碼提交數據，然后是一個“真偽令牌”（authenticity token），Rails 用它抵御“跨站請求偽造”（Cross-Site Request Forgery，簡稱 CSRF）攻擊。[[8](#fn-8)]