限制textarea的領域

<%= f.text_area :body,:class=>"form-control",:placeholder=>"Your comments",:rows=>"5"%>

我想regex此字段來驗證，使得它沒有用戶可以輸入HTML內容。

2015-04-07 Uday kumar das

是否加入'：（？！=（* <\/?\w+[^>] *> * $））。模式=>「^ * $''的幫助？像'<％= f.text_area：body，：class =>「form-control」，：placeholder =>「Your comments」，：rows =>「5」，：pattern =>'^（？=（?! 。* <\/?\w+[^>] *>。* $））。* $'％>' –

它不起作用 –

驗證在哪裏？在提交給控制器（在瀏覽器中）之前，在保存到數據庫之前（在控制器中），在輸出到html之前（在視圖中）？ – nathanvda

有一種內置方法用於轉義HTML和JS escapeHTML或其別名h。有關XSS的更多信息，請查看Rails Security Guide。

因此，可以在將信息保存到數據庫之前使用這些方法。

來源

2015-04-07 12:04:46

最後我從http://api.rubyonrails.org/classes/ActionView/Helpers/OutputSafetyHelper.html得到safe_join幫手方法。我用它在控制器：

include ActionView::Helpers::OutputSafetyHelper

def create @comment.body=safe_join([@comment.body])

來源

2015-04-08 10:13:19

限制textarea的領域

回答

相關問題