Multiline comments Rails

2014-10-16 56 views 0 likes

我正在將註釋從CSV導入數據庫。在CSV中我有多行註釋，所以當我輸入它時，行用\ n分隔。評論保存在數據庫的字符串列中。爲了安全起見，當我在視圖中顯示時，我使用raw @comments。但原始缺陷評論，並使其單線。Multiline comments Rails

如何做？

2014-10-16 TheVic

回答

首先，不要使用原始的，因爲它可能會導致評論中的惡意HTML傳遞給您的訪問者。

你需要新行到HTML標記BR轉換，因爲這樣的：

comment.gsub("\n", "<br>")

2014-10-16 10:49:49 Martijn

，而不是使用原始什麼？或者什麼都不用？ – TheVic 2014-10-16 11:03:33

什麼都不用，除非你真的需要它（只有當你真的確定的時候）。該規則是永遠不會相信用戶的輸入。如果您想要通過CSV中的HTML內容，請通過像絲瓜絡這樣的清潔工來運行，以便過濾掉任何不需要的標記或腳本標記。 – Martijn 2014-10-16 19:01:14

相關問題