gpt4 book ai didi

ruby-on-rails - 在保留 html 实体的同时在 Rails 中保持 html_safe?

转载 作者:行者123 更新时间:2023-12-03 12:19:04 25 4
gpt4 key购买 nike

假设我正在输出一个帖子标题,在我们的数据库中,它是 Hello Y’all -- 我可以不使用.html_safe输出吗? ,但以这样的方式,它不会在 html 中输出为 Hello Y’all ?

也就是说,如果用户从使用排版正确的撇号的文字处理器复制帖子标题,我会得到乱码输出,因为它正在转义 &在数据库中为 & .当然,我希望数据库中的标题是 Bonnie & Clyde输出为 Bonnie & Clyde因为那是正确的 HTML...

有没有安全的方法来做到这一点?

最佳答案

使用 ActionView::Helpers::SanitizeHelper

<%= "Hello Y&#8217;all" %>
<%= sanitize "Hello Y&#8217;all" %>

将产生:
Hello Y&#8217;all
Hello Y’all

关于ruby-on-rails - 在保留 html 实体的同时在 Rails 中保持 html_safe?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13238237/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com