0
我一直在努力ROR .. 我是很新的ROR ..Rails的嵌入語法疑問
誰能告訴我是什麼<%=%之間的差額>和<%= H%>
爲什麼我們在這裏?
在某些情況下,我已經看到了一下T^h ..
請澄清我
A
回答
2
的<%=h %>語法轉義字符,否則會弄亂你的頁面(例如「&」)。它實際上是一個稱爲'h'的輔助方法。所以:
<%=h "Ann & Bill" %>
將擴大到Ann & Bill而
<%= "Ann & Bill" %>
將擴大到Ann & Bill,這可能不是你在你的HTML想要的東西。
2
<%=和%>之間的所有內容都被評估爲Ruby代碼,並將生成的字符串插入到文檔中(實際上是ERb,它可以用於任意文檔,而不僅僅是HTML)。在這種情況下,它會調用一個簡單的方法h,它轉義了它的參數。所以我猜你看到的更像是<%=h @somevar%>。所以@somevar的內容被方法h轉義,並且返回字符串被插入到這個整個表達式的地方。
存在其他ERb的語法是<% ... %>評估Ruby代碼但不插入結果到文檔中,然後有也<% ... -%>和<%= ... -%>抑制隨後的換行,從而避免了所呈現的文檔中的間隙。
1
現在Rails 3已經發布了,請注意,從這裏開始的默認行爲是自動轉義<%=%>標記中的所有內容。因此,XSS(跨站點腳本)保護始終處於開啓狀態,因此使用冗餘。這可能會咬你,如果/當你從Rails 2升級你的應用程序。
這個Railscast(http://railscasts.com/episodes/204-xss-protection-in-rails-3)給出了上面的一個很好的入門。
如果你想這種行爲在Rails 2.3的應用程序,你可以使用http://github.com/rails/rails_xss(用於2.3.8)或http://github.com/NZKoz/rails_xss(用於2.3.5)
相關問題
- 1. JavaScript語法疑問? (mootools)
- 2. 關於BNF語法和Prolog的DCG語法的一些疑問
- 3. ada語言中的疑問
- 4. Python語法懷疑
- 5. getdate.y語法懷疑
- 6. T-SQL的特定語法問題(簡單的疑問)
- 7. flash嵌入語言問題
- 8. Rails的路線定製嵌套語法
- 9. 封閉術語和語義疑問
- 10. 關於在文檔中發現的typescript語法的疑問
- 11. Vim中的嵌入語法高亮
- 12. Python的疑問
- 13. 疑問
- 14. 疑難解答MySQL語法錯誤
- 15. 疑難解答「語法錯誤,意外‘;’」
- 16. Rails的嵌入的JavaScript
- 17. Rails中的嵌入式Javascript
- 18. 野牛語法:yylval嵌入yyparse
- 19. Mongodb $ inc嵌入式值語法
- 20. Rails嵌套的URL問題
- 21. currentdb.execute插入語法問題
- 22. JS/HTML嵌套報價語法問題
- 23. 對bindService的疑問
- 24. DropDownList問題/疑問
- 25. Makefile:嵌入語句
- 26. 在GoLang中訪問嵌入的方法
- 27. android接入點/熱點疑問
- 28. Rails routes.rb語法
- 29. 學習Ruby on Rails。語法問題
- 30. 疑似問題
你可能想引號添加到您的字符串,還是你意思是二元 - 常量Ann和Bill? :-) – DarkDust 2010-08-31 08:50:24