驗證領域

Question

我有一個表格：

<%= form_for :user, url: "#" do |f| %> 
    <%= f.text_field :name %> 
    <%= f.submit "send" %> 
<% end %> 

，我需要驗證名稱字段，但頁面是工作在多國語言：中國，葡萄牙文，西班牙文等。 那麼我不能將字段限制爲字母數字值。

我如何可以驗證只是危險的特殊字符？

Answer 1

讓我試圖打破它的幾個問題

1）我如何可以驗證只是危險的特殊字符？

這取決於你輸入的日期做什麼。你是否使用它建立一個SQL查詢，你是否在你的網頁上顯示它，你是否將它發送到第三方網絡應用程序，你是否在服務器上運行一些命令行工具並將數據作爲參數傳遞給它。

所有這些事情可能有「危險的特殊字符」和處理這些不同的概念。

所以，沒有一個完美的答案。

也許，你需要指定你如何使用這些數據。

2）我在哪裏可以得到所有類型的操作系統此類問題的更多信息？

我真的很希望你問這個問題，因爲如果你保護你的應用程序免受SQL注入攻擊，但是留下一些其他常見的安全漏洞，它不會對你有太大的好處。

沒有爲Rails應用程序，這是必須閱讀安全意識的開發者一個很好的安全性好： http://guides.rubyonrails.org/security.html

3）確定。我該如何處理多語言頁面

的默認編碼是Ruby 2.0 UTF-8及以上（其中最有可能您正在使用）。這意味着你不需要做任何特殊的事情來處理其他角色（使用它們的語言）。然而，你是對的，你需要爲特殊字符添加某種轉義（這取決於問題＃1）。