消息模块+处理私人消息+ rails的链接

时间:2011-01-12 19:02:02

标签: ruby-on-rails

我正在创建一个应用程序,我需要向用户发送私信,并要求他/她确认是否要加入。我创建了一个私人消息模块,无论何时我想发送消息,我都会这样做:

def sendMessage(attributes)
    subject = 'whatever'
    body = 'whatever'
    current_user.sendMessage(current_user, subject, body)    
end

然后,我收到此消息并将其打印到所需位置,使用<%= h%>逃避的东西。我现在的问题是,如果我想包括更多或更重要的是<%= link_to%>会发生什么?在里面?

如何插入要打印的内容,还要注意转义用户提供的属性?我想为我创造一种偏爱的方式,但我当然希望听到你的想法。

谢谢:)

1 个答案:

答案 0 :(得分:0)

首先,您可能应该将方法命名为send_message,因为这往往是Ruby和Rails中的惯例。

对于这个问题,为什么不这样做:

<p><%=h user_submitted_info %> and check out this <%= link_to "Awesome Link", "/" %></p>

这将转义用户提交的内容,但只保留link_to。为什么用户提交的内容和链接需要在相同的ERB标签中?