我正在创建一个应用程序,我需要向用户发送私信,并要求他/她确认是否要加入。我创建了一个私人消息模块,无论何时我想发送消息,我都会这样做:
def sendMessage(attributes)
subject = 'whatever'
body = 'whatever'
current_user.sendMessage(current_user, subject, body)
end
然后,我收到此消息并将其打印到所需位置,使用<%= h%>逃避的东西。我现在的问题是,如果我想包括更多或更重要的是<%= link_to%>会发生什么?在里面?
如何插入要打印的内容,还要注意转义用户提供的属性?我想为我创造一种偏爱的方式,但我当然希望听到你的想法。
谢谢:)
答案 0 :(得分:0)
首先,您可能应该将方法命名为send_message,因为这往往是Ruby和Rails中的惯例。
对于这个问题,为什么不这样做:
<p><%=h user_submitted_info %> and check out this <%= link_to "Awesome Link", "/" %></p>
这将转义用户提交的内容,但只保留link_to。为什么用户提交的内容和链接需要在相同的ERB标签中?