我想知道,并且至今还没有找到任何答案,如何完成以下操作。Rails - 使用h()转义HTML并排除特定标记
比方说,我有一个包含以下内容的字符串:
my_string = “你好,我是一个字符串。” (在预览窗口中,我看到这实际上是用BOLD和ITALIC格式化,而不是显示“strong”和“i”标签)
现在,我想使用html_escape()或h())方法/函数。 所以我想阻止用户插入任何JavaScript和/或样式表,但是,我仍然希望以粗体显示单词“Hello”,单词“string”以斜体显示。
据我所见,h()方法不会采用任何其他参数,除了文本本身。
有没有办法只转义某些html标签,而不是所有?像白色或黑色上市标签?
的东西,这可能是什么样子,什么,我想说的是例子:
H(my_string,:除了=> [:强壮,我])#=>所以基本上,逃生一切,但只留下“强”和“我”标签,不要逃避这些。
是否有任何方法或方法可以实现此目标?
在此先感谢!
RedCloth很棒,但它不会去掉任何html标签;我可以插入,它不会被转义。我不确定BlueCloth如何去除HTML;我以前没有用过它。 – zgchurch 2009-09-30 01:18:21