在露营中,如何清理用户输入?
@input.user
答案 0 :(得分:2)
“消毒”是什么意思?
如果您使用ActiveRecord插入/查询数据,应该为您处理清理:
class UserX
def get
@user = User.where(:name => @input.name).first
end
end
如果你正在考虑HTML清理,Markaby应该为你处理它:
def user
h1 @input.name # This is automatically escaped
h1 { @input.name } # This is not escaped
end