驗證軌道模型上的紅寶石文本

Question

我想驗證一個文本字符串以確保它是安全的。我不想逃避它，因爲我想展示它。

我已經試過

validates :description, :format => { :with => /^[\-$ ?!."'\/,a-z0-9]+$/i 

，它通過了允許當以上未列出的字符是包括失敗字符的文本它工作的地方。

但Brakeman發佈消息，主張用\A和$替換^與/z。但是，如果我這樣做，驗證器會通過所有測試。

Answer 1

它不工作，因爲您正在使用正斜槓/而不是反斜槓\。 /z表示字面上匹配字符/和z。這是\z或\Z他們的意思如下：

\z表示字符串的結束。
\Z表示在可選\n之前，並且結束字符串。

因此，使用最適合你的那個！