手工打造 CRUD 应用程式

    请注意本章内容衔接后一章,请与后一章一起完成。

    初入门像Rails这样的功能丰富的开发框架,难处就像鸡生蛋、蛋生鸡的问题:要了解运作的原理,你必须了解其中的元件,但是如果个别学习其中的元件,又将耗费许多的时间而见树不见林。因此,为了能够让各位读者能够尽快建构出一个基本的应用程式,有个大局观。我们将从一个CRUD程式开始。所谓的CRUD即为CreateReadUpdateDelete等四项基本数据库操作,本章将示范如何做出这个基本的应用程式,以及几项Rails常用功能。细节的原理说明则待Part 2后续章节。

    我们在第一章Ruby on Rails简介有介绍了什么是MVC架构,而在Rails中分成几个不同元件来对应:

    • ActiveRecordRailsModel元件
    • ActionPack包含了ActionDispatchActionControllerActionView,分别是RailsRoutingControllerView元件

    这张图示中的执行步骤是:

    • 浏览器发出HTTP request请求给Rails
    • 路由(Routing)根据规则决定派往哪一个ControllerAction
    • 负责处理的Controller Action操作Model资料
    • Model存取数据库或资料处理
    • Controller Action将得到的资料餵给View样板
    • 回传最后的HTML成品给浏览器其中,路由主要是根据HTTP Method方法(GETPOST或是PATCHDELETE等)以及网址来决定派往到哪一个ControllerAction。例如,我们在「Rails起步走」一章中的意思就是,将_GET welcome/say_hello的这个HTTP request请求,派往到welcome controllersay action

    认识ActiveRecord操作数据库

    ActiveRecordRailsORM(Object-relational mapping)元件,负责与数据库沟通,让你可以使用物件导向语法来操作关联式数据库,它的对应概念如下:

    • 将数据库表格(table)对应到一个类别(class)
    • 类别方法就是操作这个表格(table),例如新增资料、多笔资料更新或多笔资料删除
    • 资料表中的一笔资料(row)对应到一个物件(object)
    • 物件方法就是操作这笔资料,例如更新或删除这笔资料
    • 资料表的字段(column)就是物件的属性(object attribute)

    所以说数据库里面的资料表,我们用一个Model类别表示。而其中的一笔资料,就是一个Model物件。

    不了解关联式数据库的读者,推荐阅读从第0章至第5章CRUD与资料维护。

    第三章「Rails起步走」我们提到了Scaffold鹰架功能,有经验的Rails程式设计师虽然不用鹰架产生程式码,不过还是会使用Railsgenerator功能来分别产生ModelController档案。这里让我们来产生一个Model

    这些指令必须要在Rails专案目录下执行,承第三章也就是demo目录下。

    接着执行以下指令就会建立资料表(如果是使用SQLite3数据库话,会产生db/development.sqlite3这个档案):

    1. $ bin/rake db:migrate

    接着,让我们使用rails console(可以简写为rails c) 进入主控台模式做练习:

    1. # 新增
    2. > event = Event.new
    3. > event.name = "Ruby course"
    4. > event.description = "fooobarrr"
    5. > event.capacity = 20
    6. > event.save # 储存进数据库,读者可以观察另一个指令视窗
    7. > event.id # 输出主键 1,在 Rails 中的主键皆为自动递增的整数 ID
    9. > event = Event.new( :name => "another ruby course", :capacity => 30)
    10. > event.save
    11. > event.id # 输出主键 2,这是第二笔资料
    13. # 查询
    14. > event = Event.where( :capacity => 20 ).first
    15. > events = Event.where( ["capacity >= ?", 20 ] ).limit(3).order("id desc")
    17. # 更新
    18. > e = Event.find(1) # 找到主键为 1 的资料
    19. > e.name # 输出 Ruby course
    20. > e.update( :name => 'abc', :is_public => false )
    22. # 删除
    23. > e.destroy

    irb一样,要离开rails console请输入exit。如果输入的程式乱掉没作用时,直接Ctrl+Z离开也没关系。

    对数据库好奇的朋友,可以安装DB Browser for SQlite这套工具,实际打开db/development.sqlite3这个档案观察看看。

    认识Migration建立资料表

    Rails使用了Migration数据库迁移机制来定义数据库结构(Schema),档案位于db/migrate/目录下。它的目的在于:

    • 让数据库的修改也可以纳入版本控制系统,所有的变更都透过撰写Migration档案执行
    • 方便应用程式更新升级,例如让软件从第三版更新到第五版,数据库更新只需要执行rake db:migrate
    • 跨数据库通用,不需修改程式就可以用在SQLite3MySQLPostgres等不同数据库

    在上一节产生Model程式时,Rails就会自动帮你产生对应的Migration档案,也就是如db/migrate/20110519123430_create_events.rb的档案。Rails会用时间戳章来命名档案,所以每次产生档名都不同,这样可以避免多人开发时的冲突。其内容如下:

    1. # db/migrate/20110519123430_create_events.rb
    2. class CreateEvents < ActiveRecord::Migration[5.1]
    3.   def change
    4.     create_table :events do |t|
    5.       t.string :name
    6.       t.text :description
    7.       t.boolean :is_public
    8.       t.integer :capacity
    10.       t.timestamps
    11.     end
    12.   end
    13. end

    其中的create_table区块就是定义资料表结构的程式。上一节中我们已经执行过bin/rake db:migrate来建立此资料表。其中 timestamps 实际上会建立两个时间(datetime)字段:资料建立时间 created_at 和最后更新时间 updated_at,并且 Rails 会在资料存进数据库时,自动设定这两个字段的值。

    Migration档案不需要和Model一一对应,像我们来新增一个Migration档案来新增一个数据库字段,请执行:

    1. $ rails g migration add_status_to_events

    如此就会产生一个空的 migration 档案在 db/migrate 目录下。Migration 有提供 API 让我们可以变更数据库结构。例如,我们可以新增一个字段。输入rails g migration addstatus_to_events然后编辑这个_Migration档案:

    1. # db/migrate/20110519123819_add_status_to_events.rb
    2. class AddStatusToEvents < ActiveRecord::Migration[5.1]
    3.   def change
    4.   end
    5. end

    接着执行bin/rake db:migrate就会在events表格中新增一个status的字段,字段型别是stringRails会记录你已经对数据库操作过哪些Migrations,像此例中就只会跑这个Migration而已,就算你多执行几次bin/rake db:migrate也只会对数据库操作一次。

    ActiveRecord的资料验证(Validation)功能,可以帮助我们检查资料的正确性。如果验证失败,就会无法存进数据库。

    编辑app/models/event.rb加入

    1. class Event < ApplicationRecord
    2.     validates_presence_of :name
    3. end

    其中的validates_presence_of宣告了name这个属性是必填。我们按Ctrl+Z离开主控台重新进入,或是输入 reload!,这样才会重新加载。

    1. > e = Event.new
    2. > e.save # 回传 false
    3. > e.errors.full_messages # 列出验证失败的原因
    4. > e.name = 'ihower'
    5. > e.save
    6. > e.errors.full_messages # 储存成功,变回空阵列 []

    呼叫save时,ActiveRecord就会验证资料的正确性。而这里因为没有填入name,所以回传false表示储存失败。

    实做基本的CRUD应用程式

    有了Event model,接下来让我们实作出完整的CRUD使用者接口流程吧,这包含了列表页面、新增页面、编辑页面以及个别资料页面。

    我们在「Rails起步走」一章分别为welcome/say_hellowelcome设定路由,也就如何将网址对应到ControllerAction。但是如果每个路径都需要一条条设定会太麻烦了。这一章我们使用一种外卡路由的设定,编辑config/routes.rb在最后插入一行:

    1.   # ....
    2.   match ':controller(/:action(/:id(.:format)))', :via => :all
    3. end

    列出所有资料

    执行rails g controller events,首先编辑app/controllers/events_controller.rb加入

    1. def index
    2.   @events = Event.all
    3. end

    Event.all会抓出所有的资料,回传一个阵列给实例变量(instance variables)指派给@events。在Rails会让Action里的实例变量(也就是有@开头的变量)通通传到View样板里面可以使用。这个Action默认使用的样板是app/views/events/目录下与Action同名的档案,也就是接下来要编辑的app/views/events/index.html.erb,内容如下:

    1. <ul>
    2. <% @events.each do |event| %>
    3.   <li>
    4.        <%= event.name %>
    5.   <%= link_to 'Show', :controller => 'events', :action => 'show', :id => event %>
    6.   <%= link_to 'Edit', :controller => 'events', :action => 'edit', :id => event %>
    7.   <%= link_to 'Delete', :controller => 'events', :action => 'destroy', :id => event %>
    8.   </li>
    9. <% end %>
    10. </ul>
    11. <%= link_to 'New Event', :controller => 'events', :action => 'new' %>

    这个View迭代了@events阵列并显示内容跟超连结,有几件值得注意的事情:

    <%和不太一样,前者只执行不输出,像用来迭代的eachend这两行就不需要输出。而后者<%= 里的结果会输出给浏览器。

    link_to建立超连结到一个特定的位置,这里为浏览、编辑和删除都提供了超连结。

    连往就会看到这一页。目前还没有任何资料,让我们继续实作点击New Event超连结之后的动作。

    建立一篇新的活动需要两个Actions。第一个是new Action,它用来实例化一个空的Event物件,编辑app/controllers/events_controller.rb加入

    1. def new
    2.   @event = Event.new
    3. end

    这个app/views/events/new.html.erb会显示空的Event给使用者:

    1. <%= form_for @event, :url => { :controller => 'events', :action => 'create' } do |f| %>
    2.     <%= f.label :name, "Name" %>
    3.     <%= f.text_field :name %>
    5.     <%= f.label :description, "Description" %>
    6.     <%= f.text_area :description %>
    8.     <%= f.submit "Create" %>
    9. <% end %>

    这个formfor的程式码区块(Code block)被用来建立_HTML表单。在区块中,你可以使用各种函式来建构表单。例如f.textfield :name建立出一个文字输入框,并填入@event的_name属性资料。但这个表单只能基于这个Model有的属性(在这个例子是namedescription)。Rails偏好使用formfor而不是让你手写表单_HTML,这是因为程式码可以更加简洁,而且可以明确地连结在Model物件上。

    formfor区块也很聪明,_New Event的表单跟Edit Event的表单,其中的送出网址跟按钮文字会不同的(根据@event的不同,前者是新建的,后者是已经建立过的)。

    如果你需要建立任意字段的HTML表单,而不绑在某一个Model上,你可以使用form_tag函式。它也提供了建构表单的函式而不需要绑在Model实例上。我们会在Action View: Helpers一章介绍。

    当一个使用者点击表单的Create按钮时,浏览器就会送出资料到Controllercreate Action。也是一样编辑app/controllers/events_controller.rb加入:

    create Action会透过从表单传进来的资料,也就是Rails提供的params参数(这是一个Hash),来实例化一个新的@event物件。成功储存之后,便将使用者重导(redirect)index Action显示活动列表。

    让我们来实际测试看看,在浏览器中实际按下表单的Create按钮后,出现了ActiveModel::ForbiddenAttributesError in EventsController#create的错误讯息,这是因为Rails会检查使用者传进来的参数必须经过一个过滤的安全步骤,这个机制叫做Strong Parameters,让我们回头修改app/controllers/events_controller.rb

    1. def create
    2.   @event = Event.new(event_params)
    3.   @event.save
    5.   redirect_to :action => :index
    6. end
    8. private
    10. def event_params
    11.   params.require(:event).permit(:name, :description)
    12. end

    我们新加了一个eventparams方法,其中透过requirepermitparams这个_Hash过滤出params[:event][:name]params[:event][:description]

    private以下的所有方法都会变成private方法,所以记得放在档案的最底下。

    再次测试看看,应该就可以顺利新增资料了。

    显示个别资料

    当你在index页面点击show的活动连结,就会前往http://localhost:3000/events/show/1这个网址。Rails会呼叫show action并设定params[:id]1。以下是show Action

    编辑app/controllers/events_controller.rb加入

    1. def show
    2.   @event = Event.find(params[:id])
    3. end

    这个show Actionfind方法从数据库中找出该篇活动。找到资料之后,Railsshow.html.erb样板显示出来。新增app/views/events/show.html.erb,内容如下:

    1. <%= @event.name %>
    2. <%= simple_format(@event.description) %>
    4. <p><%= link_to 'Back to index', :controller => 'events', :action => 'index' %></p>

    其中simpleformat是一个内建的_View Helper,它的作用是可以将换行字符\n置换成<br />,有基本的HTML换行效果。

    如同建立新活动,编辑活动也有两个步骤。第一个是请求特定一篇活动的edit页面。这会呼叫Controlleredit Action,编辑app/controllers/events_controller.rb加入

    1. def edit
    2.   @event = Event.find(params[:id])
    3. end

    找到要编辑的活动之后,Rails接着显示edit.html.erb页面,新增app/views/events/edit.html.erb档案,内容如下:

    1. <%= form_for @event, :url => { :controller => 'events', :action => 'update', :id => @event } do |f| %>
    2.     <%= f.label :name, "Name" %>
    3.     <%= f.text_field :name %>
    5.     <%= f.label :description, "Description" %>
    6.     <%= f.text_area :description %>
    8.     <%= f.submit "Update" %>
    9. <% end %>

    这里跟new Action很像,只是送出表单后,是前往Controllerupdate Action

    1. def update
    2.   @event = Event.find(params[:id])
    3.   @event.update(event_params)
    4.   redirect_to :action => :show, :id => @event
    5. end

    update Action里,Rails一样透过params[:id]参数找到要编辑的资料。接着update方法会根据表单传进来的参数修改到资料上,这里我们沿用eventparams这个方法过滤使用者传进来的资料。如果一切正常,使用者会被导向到活动的_show页面。

    删除资料

    最后,点击Destroy超连结会前往destroy Action,编辑app/controllers/events_controller.rb加入

    1. def destroy
    2.   @event = Event.find(params[:id])
    3.   @event.destroy
    5.   redirect_to :action => :index
    6. end

    方法会删除对应的数据库资料。完成之后,将使用者导向index页面。

    认识版型(Layout)

    现在,让我们修改Layout中的<title>

    1. <!DOCTYPE html>
    2. <html>
    3. <head>
    4.   <title><%= @page_title || "Event application" %></title>
    5.   <%= stylesheet_link_tag    'application', media: 'all', 'data-turbolinks-track' => true %>
    6.   <%= javascript_include_tag 'application', 'data-turbolinks-track' => true %>
    7.   <%= csrf_meta_tags %>
    8. </head>
    9. <body>
    11. <%= yield %>
    13. </body>
    14. </html>

    如此我们可以在show Action中设定@page_title的值:

    1. def show
    2.   @event = Event.find(params[:id])
    3.   @page_title = @event.name
    4. end

    这样的话,进去show页面的title就会是活动名称。其他页面因为没有设定@page_title,就会是”Event application”。

    利用局部样板(Partial)机制,我们可以将重复的样板独立出一个单独的档案,来让其他样板共享引用。例如new.html.erbedit.html.erb都有以下相同的样板程式:

    1. <%= f.label :name, "Name" %>
    2. <%= f.text_field :name %>
    4. <%= f.label :description, "Description" %>
    5. <%= f.text_area :description %>

    一般来说,新增和编辑时的表单字段都是相同的,所以让我们将这段样板程式独立出一个局部样板,这样要修改字段的时候,只要修改一个档案即可。局部样板的命名都是底线开头,新增一个档案叫做_form.html.erb,内容就如上。如此_new.html.erb就可以变成:

    1. <%= form_for @event, :url => { :controller => 'events', :action => 'create' } do |f| %>
    2.     <%= render :partial => 'form', :locals => { :f => f } %>
    3.     <%= f.submit "Create" %>
    4. <% end %>

    edit.html.erb则是:

    1. <%= form_for @event, :url => { :controller => 'events', :action => 'update', :id => @event } do |f| %>
    2.     <%= render :partial => 'form', :locals => { :f => f } %>
    3.     <%= f.submit "Update" %>
    4. <% end %>

    透过<%= render :partial => 'form', :locals => { :f => f } %>会引用_form.html.erb这个局部样板,并将变量f传递进去变成区域变量。

    before_action方法

    透过beforeaction,我们可以将_Controller中重复的程式独立出来。

    events_controller.rb开头内新增一行:

    在下方private后面新增一个方法如下:

    1. def set_event
    2.   @event = Event.find(params[:id])
    3. end

    Controller中的公开(public)方法都是Action,也就是可以让浏览器呼叫使用的动作。使用protectedprivate可以避免内部方法被当做Action使用。

    删除showeditupdatedestroy方法中的

    1. @event = Event.find(params[:id])

    加入资料验证

    我们在资料验证一节中,已经加入了name的必填验证,因此当使用者送出没有name的表单,就会无法储存进数据库。我们希望目前的程式能够在验证失败后,提示使用者储存失败,并让使用者有机会可以修改再送出。

    修改app/controllers/events_controller.rbcreateupdate Action

    1. def create
    2.   @event = Event.new(event_params)
    3.   if @event.save
    4.     redirect_to :action => :index
    5.   else
    6.     render :action => :new
    7.   end
    8. end

    如果活动因为验证错误而储存失败,这里会回传给使用者带有错误讯息的new Action,好让使用者可以修正问题再试一次。实际上,render :action => "new"会回传new Action所使用的样板,而不是执行new action这个方法。如果改成使用redirectto会让浏览器重新导向到_new Action,但是如此一来@event就被重新建立而失去使用者刚输入的资料。

    1. def update
    2.   if @event.update(event_params)
    3.     redirect_to :action => :show, :id => @event
    4.   else
    5.     render :action => :edit
    6.   end
    7. end

    更新时也是一样,如果验证有任何问题,它会显示edit页面好让使用者可以修正资料。

    而为了可以在储存失败时显示错误讯息,接着编辑_form.html.erb中加入

    1. <% if @event.errors.any? %>
    2.       <ul>
    3.       <% @event.errors.full_messages.each do |msg| %>
    4.         <li><%= msg %></li>
    5.       <% end %>
    6.       </ul>
    7. <% end %>

    请在app/views/layouts/application.html.erb__Layout档案之中,yield之前加入:

    1. <p style="color: green"><%= flash[:notice] %></p>
    2. <p style="color: red"><%= flash[:alert] %></p>

    接着让我们回到app/controllers/events_controller.rb,在create Action中加入

    1. flash[:notice] = "event was successfully created"

    update Action中加入

    1. flash[:notice] = "event was successfully updated"

    destroy Action中加入

    1. flash[:alert] = "event was successfully deleted"

    「event was successfully created」讯息会被储存在Rails的特殊flash变量中,好让讯息可以被带到另一个 action,它提供使用者一些有用的资讯。在这个create Action中,使用者并没有真的看到任何页面,因为它马上就被导向到新的活动页面。而这个flash变量就带着讯息到下一个Action,好让使用者可以在show Action页面看到 「event was successfully created.」这个讯息。

    分页外挂

    上述的程式用Event.all一次抓出所有活动,这在资料量一大的时候非常浪费效能和内存。通常会用分页机制来限制抓取资料的笔数。

    编辑Gemfile加入以下程式,这个档案设定了此应用程式使用哪些套件。这里我们使用这个分页套件:

    1. gem "kaminari"

    执行bundle install就会安装。装好后需要重新启动服务器才会加载。

    修改app/controllers/events_controller.rbindex Action如下

    1. def index
    2.   @events = Event.page(params[:page]).per(5)

    编辑app/views/events/index.html.erb,加入

      连往http://localhost:3000/events/,你可能需要多加几笔资料就会看到分页连结了。