1. 首页
  2. 问答
  3. Multiline comments Rails

Multiline comments Rails

2014-10-16 58 views
0

我正在将注释从CSV导入数据库。 在CSV中我有多行注释,所以当我输入它时,行用\ n分隔。 评论保存在数据库的字符串列中。 为了安全起见,当我在视图中显示时,我使用raw @comments。 但原始缺陷评论,并使其单线。Multiline comments Rails

如何做?

来源

2014-10-16 TheVic

回答

1

首先,不要使用原始的,因为它可能会导致评论中的恶意HTML传递给您的访问者。

你需要新行到HTML标记BR转换,因为这样的:

comment.gsub("\n", "<br>")

来源

2014-10-16 10:49:49 Martijn

+0

,而不是使用原始什么?或者什么都不用? – TheVic 2014-10-16 11:03:33

+1

什么都不用,除非你真的需要它(只有当你真的确定的时候)。该规则是永远不会相信用户的输入。如果您想要通过CSV中的HTML内容,请通过像丝瓜络这样的清洁工来运行,以便过滤掉任何不需要的标记或脚本标记。 – Martijn 2014-10-16 19:01:14

相关问题

 相关问题