与当今几乎所有应用程序一样,我有通过标准文本输入输入各种信息的用户。我的应用程序在Rails上运行。转义用户通过文本字段输入的&符号?
将我包含为网站副本的一部分的转义&符号看作是一件不容易的事情。但是,如何转义由用户动态输入的&符号?目前,它打破了我的前端验证。
与当今几乎所有应用程序一样,我有通过标准文本输入输入各种信息的用户。我的应用程序在Rails上运行。转义用户通过文本字段输入的&符号?
将我包含为网站副本的一部分的转义&符号看作是一件不容易的事情。但是,如何转义由用户动态输入的&符号?目前,它打破了我的前端验证。
当您显示值时,您需要用HTML实体替换某些字符。这些字符是:
& : &
< : <
> : >
" : "
也许有,你可以使用一个的HTMLEncode功能,否则,你可以使用普通的字符串操作。伪代码:
output replace(replace(replace(replace(text, "&", "&"), "<", "<"), ">", ">", """", """)
编辑:
我发现,你可以使用html_escape()函数:
<%=html_escape @text%>
或短:
<%=h @text%>
出于什么目的 “逍遥游” 呢? – 2009-10-12 16:42:06