代码之家  ›  专栏  ›  技术社区  ›  Zabba fl00r

如何在rubyonrails中自动转义HTML?

escaping ruby-on-rails html
  •  2
  • Zabba fl00r  · 技术社区  · 14 年前

    我刚刚开始使用RoR(以及一般的web开发)。

    我知道当输出用户提供的数据时,我们应该用 h()

    有没有办法确保所有的表单数据(params?)收到的动作是否保证自动转义?(我知道在视图中显示时转义HTML是一个明智的决定,在任何情况下我都会这么做)。

    1 回复  |  直到 14 年前
        1
  •  3
  •   stephenmurdoch    14 年前

    不知道这是否是你想要的答案,但是你可以通过升级你的应用到rails3来做到这一点-引用Ryan Bates“在rails3中,但是,输出是自动转义的,所以不需要使用h方法”-阅读 asciicast railscast :)

    推荐文章
    Adam Noack  ·  如何将转义字符串转换为相应单个字符的列表?
    7 年前
    vishnumanohar  ·  如何转义curl命令头中的特殊字符
    7 年前
    Johnny  ·  如何使用PHP通过JSON发送HTML元素?
    7 年前
    sapbucket  ·  如何处理具有大量转义的字符串?
    7 年前
    e___e  ·  python字符串。格式和无效转义
    7 年前
    Patric  ·  计算传递给PowerShell中函数的字符串内的变量
    7 年前
    Darrel Holt  ·  创建JavaScript字典,同时保留引号和转义符
    7 年前
    Amaroks  ·  C#错误路径@
    7 年前
    Jack  ·  如何通过C将字符@“\”转换为转义字符串#
    7 年前
    user1032531  ·  如何使grep不解释搜索字符串中的特殊字符?
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号