### Ruby en Rails avanzado

#### Vistas parciales, validaciones y filtros

Añadimos el código proporsionado en la actividad al modelo Movie para establecer validaciones, que esta en app/models/movie.rb  

![image.png](attachment:4ffc3656-331b-4ae9-b45c-adc54fb9dae5.png)  
![image.png](attachment:0152c609-adf9-4504-a2f3-6bd496f89560.png)  
Ahora comprobamos en la consola:  
![image.png](attachment:7d9edfc0-16ee-4655-832c-c20940eb5ce3.png)  


## Explica el siguiente codigo:  

```ruby
class MoviesController < ApplicationController
  def new
    @movie = Movie.new
  end 
  def create
    if (@movie = Movie.create(movie_params))
      redirect_to movies_path, :notice => "#{@movie.title} created."
    else
      flash[:alert] = "Movie #{@movie.title} could not be created: " +
        @movie.errors.full_messages.join(",")
      render 'new'
    end
  end
  def edit
    @movie = Movie.find params[:id]
  end
  def update
    @movie = Movie.find params[:id]
    if (@movie.update_attributes(movie_params))
      redirect_to movie_path(@movie), :notice => "#{@movie.title} updated."
    else
      flash[:alert] = "#{@movie.title} could not be updated: " +
        @movie.errors.full_messages.join(",")
      render 'edit'
    end
  end
  def destroy
    @movie = Movie.find(params[:id])
    @movie.destroy
    redirect_to movies_path, :notice => "#{@movie.title} deleted."
  end
  private
  def movie_params
    params.require(:movie)
    params[:movie].permit(:title,:rating,:release_date)
  end
end
```

**RPT:**  
El codigo muestra el contorlador MoviesController de Rails, esta usando las operaciones CRUD (Crear, Leer, Actualizar, Eliminar) para Movie.  
Métodos: 
1. **new:** Creaa la instancia Movie y la asigna a la variable @movie
2. **create:** Esta tiene dos casos, si la creacion tiene exito redirige a la pagina indice (movies_path)y muestra una notificacion. En el caso que no tenga exito, establece un mensaje de alerta, guarda el error y vuelve a rederizar 'new'
3. **edit:** Aqui encuentra la instancia movie corrspondiente al ID proporcionado y la asigna a la variable @movie
4. **update:** Aqui tambien hay dos casos, Si la actualizacion tiene exito redirige a la pagina de detalles de la pelicula y mmuestra un mensaje de notificacion, pero si hay errores en la actualizacion, establece un mensaje de alerta, guarda los errores y vuelve a rederizar el formulario de edicion 
5. **destroy:** Esta encuentra la intancia Movie correspondiente al ID dado, la destruye y redirige a la pagina de indice (movies_path) con un mensaje de notificacion
6. **movie_params:** Esto se usa para filtrar y permitir solo parametros especificos 

## Comprueba  
El código siguiente ilustra cómo utilizar este mecanismo para “canonicalizar” (estandarizar el formato de) ciertos campos del modelo antes de guardar el modelo. 

```ruby
class Movie < ActiveRecord::Base
    before_save :capitalize_title
    def capitalize_title
        self.title = self.title.split(/\s+/).map(&:downcase).
        map(&:capitalize).join(' ')
    end
end
```

**RPT:**  
El código asegura que, antes de guardar una película en la base de datos, su título se formatee correctamente con la primera letra de cada palabra en mayúscula y las demás letras en minúscula.

## Comprueba en la consola :
![image.png](attachment:704a1ce8-af41-42b9-b88b-91cad3ae97d7.png)

# SSO y autenticación a través de terceros 

**Crear modelo y migración:**  
![image.png](attachment:5d26eaa9-c2d1-47cb-aeb0-24ab97d9ce94.png)  
**Editar el modelo Moviegoer:**  
![image.png](attachment:a49a6df6-5a55-4a8c-8cce-a57f80bdc3f2.png)  
Lo editamos de la siguiente manera  
![image.png](attachment:4fd93445-1262-416a-8a5e-b03f0ee3c0d8.png)  

Pregunta: Debes tener cuidado para evitar crear una vulnerabilidad de seguridad. ¿Qué sucede si un atacante malintencionado crea un envío de formulario que intenta modificar params[:moviegoer][:uid] o params[:moviegoer][:provider] (campos que solo deben modificarse mediante la lógica de autenticación) publicando campos de formulario ocultos denominados params[moviegoer][uid] y así sucesivamente?.  
**RPT:**  
Para evitar eso pordemos utilizar Strong Parameters en el controlador para permitir solo los atributos necesarios.Tambien podemos validar en el modelo para asegurar que ciertos atributos no se modifiquen en ciertos contextos, usando el método `attr_readonly` o validaciones personalizadas.


## Asociaciones y claves foráneas
Explica la siguientes líneas de SQL:

```
SELECT reviews.*
    FROM movies JOIN reviews ON movies.id=reviews.movie_id
    WHERE movies.id = 41;
```
**RPT:**  
Esta consulta selecciona todas las columnas de la tabla `reviews` para las revisiones asociadas a la película con `id` 41 en la tabla `movies`.


**Crear la migración para la tabla Reviews:**  
![image.png](attachment:54a08c51-fca9-4e87-96ad-5903374b32ed.png)  
![image.png](attachment:98b28485-cd76-466e-9bc2-fbe60460af55.png)  
editamos el archivo de esta manera:
![image.png](attachment:53aa8f72-8332-412d-89db-e6e8113e9e5b.png)  
**Crea el modelo de revisión (Review):**
![image.png](attachment:4306fbee-454b-458a-b706-d9b93dce5cca.png)  
Agregamos lo que dice la actividad  
![image.png](attachment:756dc016-104d-4f0d-b464-db8435e7aaf6.png)  
**Agrega la asociación a las clases Movie y Moviegoer:**  
En movie.rb:  
![image.png](attachment:30dd44df-bcd8-441c-902e-ae30c5aa3b8e.png)  
En moviegoer:  
![image.png](attachment:59613f65-34c6-471f-8ead-1038243e3fff.png)  



#### Asociaciones indirectas
¿Qué indica el siguiente código SQL ?

```
SELECT movies .*
    FROM movies JOIN reviews ON movies.id = reviews.movie_id
    JOIN moviegoers ON moviegoers.id = reviews.moviegoer_id
    WHERE moviegoers.id = 1;
```

**RPT:**  
La consulta selecciona todas las columnas de la tabla `movies` para las películas revisadas por el `moviegoer` con `id` 1, mediante las tablas intermedias `reviews` y `moviegoers`.  

**Coloca el nuevo modelo de Review en app/models/review.rb con la siguiente estructura:**  
![image.png](attachment:9fbeaa5f-ba03-4101-8391-e0367cf616a5.png)  
