0
認識到如果我將HTML代碼放在rails文本區域中,它將輸出html。防止在文本區域中HTML轉義
例如:
<b> Hello </b>
輸出爲:
你好
我認爲Rails 3個的文字輸入會自動逃跑HTML但每當我輸出@ variable.textarea,它仍然顯示加粗字體。是否有選擇性地輸入什麼HTML?當我輸出textarea的內容時,如何確保所有的HTML總是被轉義?
謝謝!
A
回答
1
如果<b>hello</b>出來爲你好,這意味着HTML轉義是已經阻止。
由於您不希望用戶能夠在其輸入中使用HTML,因此您希望HTML能夠被轉義,因此<b>hello</b>以<b>hello</b>形式出現。
在Rails 3應用程序,HTML自動獲取逃脫 - 但你可以使用h method明確地逃避它:
<%= h my_string %>
+0
您的解決方案奏效,並感謝您澄清我對語言的不良使用。問題:如果默認情況下將HTML轉義設置爲true,那麼文本區域如何顯示我的hello作爲** hello **作爲輸出?這首先是我開始混淆的原因。 – Laurent
+0
您使用的是哪種版本的導軌? – weltschmerz
+0
Rails版本3.2.11 – Laurent
相關問題
- 1. 防止jQuery在設置文本區域的內容時轉義
- 2. 防止Javascript轉義文本?
- 3. HTML-Entity轉義防止XSS
- 4. 在輸入新文本時防止文本區域被清除
- 5. 防止在文本中插入html html
- 6. HTML:防止選框區域變空?
- 7. HTMl文本區域
- 8. 防止重置文本區
- 9. 轉義文本區域中的轉義和其他字符
- 10. 如何防止用戶在文本區域輸入空格
- 11. 如何在播放聲音時防止文本區域模糊
- 12. Marionette防止區域破壞
- 13. 如何防止Symfony2轉義html
- 14. Java 5 HTML轉義防止XSS
- 15. 多HTML文本區域
- 16. 防止返回並更改文本區域中寫入的文本
- 17. 防止ScrollView在特定區域滾動?
- 18. 防止雙格式提交文本區域的最佳方法
- 19. 如何防止執行文本區域的javascript代碼
- 20. HTML文本區域中的XSS注入
- 21. 在文本區域隱藏HTML標籤
- 22. 轉義HTML文本
- 23. 如何防止在剃刀(獨立)中轉義html?
- 24. 如何在Spring MVC中防止html標籤轉義?
- 25. PHP - 在動態創建的文本區域中防止換行符
- 26. 在Dashcode文本區域中呈現html文本
- 27. 如何在html文本區域中逐行讀取文本?
- 28. 防止複製+粘貼文本區爲()
- 29. 防止文本
- 30. HTML textarea防止刪除一些文本
我對你的問題感到困惑,但也許這只是我。當用戶在textarea中提交信息時,您是否希望數據被轉義。 – jason328
您使用的是哪種版本的導軌?一個rails 3應用程序應該自動轉義html。 – weltschmerz