2014-01-26 170 views
0

我有一個表格:驗證領域

<%= form_for :user, url: "#" do |f| %> 
    <%= f.text_field :name %> 
    <%= f.submit "send" %> 
<% end %> 

,我需要驗證名稱字段,但頁面是工作在多國語言:中國,葡萄牙文,西班牙文等。 那麼我不能將字段限制爲字母數字值。

我如何可以驗證只是危險的特殊字符?

回答

0

讓我試圖打破它的幾個問題

1)我如何可以驗證只是危險的特殊字符?

這取決於你輸入的日期做什麼。你是否使用它建立一個SQL查詢,你是否在你的網頁上顯示它,你是否將它發送到第三方網絡應用程序,你是否在服務器上運行一些命令行工具並將數據作爲參數傳遞給它。

所有這些事情可能有「危險的特殊字符」和處理這些不同的概念。

所以,沒有一個完美的答案。

也許,你需要指定你如何使用這些數據。

2)我在哪裏可以得到所有類型的操作系統此類問題的更多信息?

我真的很希望你問這個問題,因爲如果你保護你的應用程序免受SQL注入攻擊,但是留下一些其他常見的安全漏洞,它不會對你有太大的好處。

沒有爲Rails應用程序,這是必須閱讀安全意識的開發者一個很好的安全性好: http://guides.rubyonrails.org/security.html

3)確定。我該如何處理多語言頁面

的默認編碼是Ruby 2.0 UTF-8及以上(其中最有可能您正在使用)。這意味着你不需要做任何特殊的事情來處理其他角色(使用它們的語言)。然而,你是對的,你需要爲特殊字符添加某種轉義(這取決於問題#1)。