0
我試圖用特殊字符輸出我的標題,但它將轉換整個事物。如何將raw()字符串添加到用戶生成的字符串
@title包含用戶生成的內容,所以我想確保它被轉義。它似乎正在轉換整個字符串,並忽略原始數據。我如何做到這一點,所以它仍然安全?
if @title.nil?
"Web App"
else
"#{@title}" + raw(" · Web App")
end
A
回答
0
這工作在我的觀點:
if @title.nil?
"Web App"
else
h("#{@title}") + raw(" · Web App")
end
相關問題
- 1. 將字符串添加到字符串
- 2. 如何將點字符添加到字符串中的字符?
- 3. 如何將字符串添加到可變字符串
- 4. 如何將字符串添加到字符串數組中C
- 5. 將字符添加到字符串
- 6. 將字符添加到字符串
- 7. Python - 將字符添加到字符串
- 8. 將字符添加到字符串
- 9. 將字符添加到JSON字符串
- 10. 將字符添加到字符串vb.net
- 11. Java將字符添加到字符串
- 12. 將字符串添加到字符串的數字和數字
- 13. 基於字符計數將字符串添加到字符串
- 14. 如何將字符串生成的子串存儲到字符串數組中?
- 15. 將字符串添加到逐字字符串文字
- 16. 如何將字符串添加到JsonArray
- 17. 如何將字符串添加到NSMutableArray
- 18. 如何將字符串添加到string.xml
- 19. 如何將字符串添加到QCombobox
- 20. 如何將字符串添加到ClassificationDataSet?
- 21. 如何在字符串前後打印字符串然後將新字符串添加到舊字符串中?
- 22. 將生成的字符串文字添加到生成的條形碼圖像
- 23. 將字符串生成器拆分爲字符串字符串特定字符
- 24. vb.net字符串concat將vbCrlf文字添加到字符串
- 25. 如何添加到字符串的新字符串
- 26. 將char []添加到char **(字符串到字符串列表)
- 27. 字符串和字符串生成器
- 28. 如何將字符串/數字附加到字符串?
- 29. 不能將字符串添加到字符串c的列表#
- 30. 將字符串值添加到字符串的ArrayList中
,這肯定不會允許XSS注射? – Tallboy 2012-07-28 00:40:42
對不起,這是一個愚蠢的問題,我只是看了什麼h()做 – Tallboy 2012-07-28 00:41:34