在MySQL和Heroku上为Rails设置富文本支持
如何在Rails中存储包含粗体、项目符号和不同大小的格式化文本体 首先,在MySQL和Heroku上为Rails设置富文本支持,mysql,ruby-on-rails,ruby-on-rails-3,heroku,richtext,Mysql,Ruby On Rails,Ruby On Rails 3,Heroku,Richtext,如何在Rails中存储包含粗体、项目符号和不同大小的格式化文本体 首先,文本字段类型是否能够保存此信息 如果是这样,我所需要做的就是使用富文本编辑器进行编辑,并使用显示吗?是的,文本类型设计用于存储字符串 通常的方法是使用Javascript富文本编辑器生成HTML。将原始HTML直接保存到数据库,然后在显示时对其进行清理。这是为了防止人们在文本区域中输入Javascript和其他恶意代码,当其他访问者查看他们的输入时,这些代码会被执行 默认情况下,Rails 3会清理您的输出,因此所有HTML
文本如果是这样,我所需要做的就是使用富文本编辑器进行编辑,并使用
文本类型设计用于存储字符串
通常的方法是使用Javascript富文本编辑器生成HTML。将原始HTML直接保存到数据库,然后在显示时对其进行清理。这是为了防止人们在文本区域中输入Javascript和其他恶意代码,当其他访问者查看他们的输入时,这些代码会被执行
默认情况下,Rails 3会清理您的输出,因此所有HTML都将转义。您需要调用
跳过此消毒,或者(更好!)调用%w(b i p))%%>
,传递允许的标记的显式列表
我没有使用Heroku的经验,但我无法想象它会有什么不同。除了javascript之外,您还可以考虑使用像wmd editor这样的降价编辑器和像bluecloth或RDisCount这样的gem编辑器——在某些情况下,这是绝对可取的,因为它避免了直接输出HTML的许多问题,并使您的用户能够更好地控制其格式。不过,对于用户来说,它更具技术性。Stackoverflow使用WMD衍生工具,让您了解标记格式语法。这是一个安全的HTML元素白名单列表吗<代码>h1 h2 h3 h4 b i p div ul ol li strong strike em a span img brimgsanitizeimgsrc