gpt4 book ai didi

ruby-on-rails - rails : What is `sanitize` in Rails?

转载 作者:行者123 更新时间:2023-12-03 21:30:18 39 4
gpt4 key购买 nike

sanitize 是什么意思在 Rails 中是什么意思?

我正在阅读 CanCanCan 的文档.它说:

When using strong_parameters or Rails 4+, you have to sanitize inputs before saving the record, in actions such as :create and :update.



然后根据文档,它需要添加以下内容:
load_and_authorize_resource param_method: :my_sanitizer

def my_sanitizer
params.require(:article).permit(:name)
end

来源: https://github.com/CanCanCommunity/cancancan

我也看过 sanitize在 SQL 查询领域。
sanitize 是什么意思实际上的意思。它只是意味着允许某事吗?

最佳答案

SanitizeHelper模块提供了一组方法来清理不需要的 HTML 元素的文本。这些辅助方法扩展了 Action View,使它们可以在您的模板文件中调用。
data = data.html_safe只会标记字符串 data as 'html_safe'并在之后处理它(将字符串标记为受信任的安全。它将被插入到 HTML 中而不会执行额外的转义。确保字符串不包含恶意内容是您的责任。此方法等效于 View 中的原始帮助程序. 建议您使用 sanitize 而不是此方法。永远不要在用户输入时调用它。)。

看看官方的api文档
action view sanitize helper

关于ruby-on-rails - rails : What is `sanitize` in Rails?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37807137/

39 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com