标签: html ruby-on-rails escaping
我刚刚开始使用RoR(以及一般的Web开发)。 我知道在输出用户提供的数据时我们应该使用h()帮助程序来逃避它。登记/> 有没有办法确保动作收到的所有表格数据(参数?)都能保证自动转义? (我确实理解在视图中显示时逃避HTML是明智的决定,无论如何我都会这样做。)
h()
答案 0 :(得分:3)
不知道这是否是您正在寻找的答案,但您可以通过将您的应用程序升级到rails3来实现这一点 - 引用Ryan Bates“但是,在Rails 3中,输出会自动转义,因此无需放置h方法“ - 阅读asciicast或观看railscast:)