代码之家  ›  专栏  ›  技术社区  ›  Zabba fl00r

如何在rubyonrails中自动转义HTML?

escaping ruby-on-rails html
  •  2
  • Zabba fl00r  · 技术社区  · 14 年前

    我刚刚开始使用RoR(以及一般的web开发)。

    我知道当输出用户提供的数据时,我们应该用 h()

    有没有办法确保所有的表单数据(params?)收到的动作是否保证自动转义?(我知道在视图中显示时转义HTML是一个明智的决定,在任何情况下我都会这么做)。

    1 回复  |  直到 14 年前
        1
  •  3
  •   stephenmurdoch    14 年前

    不知道这是否是你想要的答案,但是你可以通过升级你的应用到rails3来做到这一点-引用Ryan Bates“在rails3中,但是,输出是自动转义的,所以不需要使用h方法”-阅读 asciicast railscast :)

    推荐文章
    aarona  ·  Rails迁移批量更新change_column_default
    3 月前
    cluster1  ·  采取独立的新行动的好处是什么?
    5 月前
    Robert  ·  使用JSON或哈希时,将NULL替换为NIL
    6 月前
    cluster1  ·  Rails form_with-helper:什么是:作用域?
    10 月前
    stevec Zxeenu  ·  如何在rails控制台中禁用寻呼机,以便将整个结果打印到控制台?
    12 月前
    Fred Willmore  ·  Rails控制器不呈现任何模板
    1 年前
    Diogo Amaral  ·  实现API请求的正确方式
    1 年前
    Meknassih  ·  在控制器方法中分配给模型没有任何作用
    1 年前
    Michael Ding  ·  Rails上的默认会话到期问题
    1 年前
    Flávio  ·  基于另外两个生成数组
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号