Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ruby-on-rails-3/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ruby on rails 3 对所有字段进行清理_Ruby On Rails 3 - Fatal编程技术网
Fatal编程技术网

Ruby on rails 3 对所有字段进行清理

ruby-on-rails-3

Ruby on rails 3 对所有字段进行清理,ruby-on-rails-3,Ruby On Rails 3,我正在寻找一种在将结果保存到数据库之前清理所有字段的正确方法。应该有办法做到这一点,因为用户可以向所有用户表单中的任何字段添加一些html 谢谢 如果“清理”的意思是“避免SQL注入攻击”,那么ActiveRecord应该会为您神奇地处理它。但是,听起来您在谈论阻止用户在表单中输入html,并在显示表单内容时处理该html Rails模板在模板中自动转义html。因此,如果foo=“bar”,将放在Rails模板中,将显示标记,而不是评估它们。为了强制使用未转义的html,您必须使用raw帮助程

我正在寻找一种在将结果保存到数据库之前清理所有字段的正确方法。应该有办法做到这一点,因为用户可以向所有用户表单中的任何字段添加一些html

谢谢

如果“清理”的意思是“避免SQL注入攻击”,那么ActiveRecord应该会为您神奇地处理它。但是,听起来您在谈论阻止用户在表单中输入html,并在显示表单内容时处理该html

Rails模板在模板中自动转义html。因此,如果
foo=“bar”
,将
放在Rails模板中,将显示标记,而不是评估它们。为了强制使用未转义的html,您必须使用
raw
帮助程序(
将不会转义标记)