Fatal编程技术网

Ruby on rails Rails没有解析html

ruby-on-rails ruby-on-rails-3

Ruby on rails Rails没有解析html,ruby-on-rails,ruby-on-rails-3,Ruby On Rails,Ruby On Rails 3,我正在尝试学习rails,并将我的博客作为这样做的借口 现在,我在玩脚手架的柱子。我得到了MVC和它背后的想法,所以我正要重新创建它,这时我遇到了以下错误 如果我像这样输入内容 text text text 在posts表单的“内容”标记中,它将所有文本显示为一个块 text text text 我想我可以试试这样做 <p>text</p> <p>text</p> <p>text</p> 文本 正文 正文 但是,它表

我正在尝试学习rails,并将我的博客作为这样做的借口

现在,我在玩脚手架的柱子。我得到了MVC和它背后的想法,所以我正要重新创建它,这时我遇到了以下错误

如果我像这样输入内容

text
text
text
在posts表单的“内容”标记中,它将所有文本显示为一个块

text text text
我想我可以试试这样做

<p>text</p>
<p>text</p>
<p>text</p>

文本

正文

正文
但是,它表明

<p>text</p><p>text</p><p>text</p>

文本
文本
文本
我希望Rails实际解析内容中的html。我该怎么做才能做到这一点

这是我用来提交内容的新表单Partial

<%= form_for(@post) do |f| %>
  <% if @post.errors.any? %>
    <div id="error_explanation">
      <h2><%= pluralize(@post.errors.count, "error") %> prohibited this post from being saved:</h2>

      <ul>
      <% @post.errors.full_messages.each do |msg| %>
        <li><%= msg %></li>
      <% end %>
      </ul>
    </div>
  <% end %>

  <div class="field">
    <%= f.label :name %><br />
    <%= f.text_field :name %>
  </div>
  <div class="field">
    <%= f.label :title %><br />
    <%= f.text_field :title %>
  </div>
  <div class="field">
    <%= f.label :content %><br />
    <%= f.text_area :content %>
  </div>
  <div class="actions">
    <%= f.submit %>
  </div>
<% end %>


禁止保存此帖子:

    

  •
这是整个Posts控制器

class PostsController < ApplicationController
  # GET /posts
  # GET /posts.json
  def index
    @posts = Post.paginate(page: params[:page])

    respond_to do |format|
      format.html # index.html.erb
      format.json { render json: @posts }
    end
  end

  # GET /posts/1
  # GET /posts/1.json
  def show
    @post = Post.find(params[:id])

    respond_to do |format|
      format.html # show.html.erb
      format.json { render json: @post }
    end
  end

  # GET /posts/new
  # GET /posts/new.json
  def new
    @post = Post.new

    respond_to do |format|
      format.html # new.html.erb
      format.json { render json: @post }
    end
  end

  # GET /posts/1/edit
  def edit
    @post = Post.find(params[:id])
  end

  # POST /posts
  # POST /posts.json
  def create
    @post = Post.new(params[:post])

    respond_to do |format|
      if @post.save
        format.html { redirect_to @post, notice: 'Post was successfully created.' }
        format.json { render json: @post, status: :created, location: @post }
      else
        format.html { render action: "new" }
        format.json { render json: @post.errors, status: :unprocessable_entity }
      end
    end
  end

  # PUT /posts/1
  # PUT /posts/1.json
  def update
    @post = Post.find(params[:id])

    respond_to do |format|
      if @post.update_attributes(params[:post])
        format.html { redirect_to @post, notice: 'Post was successfully updated.' }
        format.json { head :no_content }
      else
        format.html { render action: "edit" }
        format.json { render json: @post.errors, status: :unprocessable_entity }
      end
    end
  end

  # DELETE /posts/1
  # DELETE /posts/1.json
  def destroy
    @post = Post.find(params[:id])
    @post.destroy

    respond_to do |format|
      format.html { redirect_to posts_url }
      format.json { head :no_content }
    end
  end
end

class PostsController
为了防止XSS攻击,Rails默认情况下会转义html。如果不希望转义html,则必须对不希望转义的字符串使用
.html\u safe
。在
show.html.erb
中:

<%= @post.content.html_safe %>
当然,您也可以将两者结合使用。例如,当您省略了段落标记,但内容中确实有链接时:

<%= simple_format(@post.content.html_safe) %>
请注意,您可以在自己输入的内容上安全地使用
.html\u safe
,但不要在第三方输入的内容(如评论)上使用它,因为这会使您的网站受到XSS攻击。

米沙的回答让我陷入了一个搜索的兔子洞,我还发现了这个宝石--

它将所见即所得编辑器TinyMCE添加到文本区域

,您将它们放在哪里?向我们展示整个模型、控制器和相关视图,以获得整个画面。是的,在您想要输出格式化html的地方,请使用
raw(@obj.content)
<%= simple_format(@post.content.html_safe) %>