與當今幾乎所有應用程序一樣,我有通過標準文本輸入輸入各種信息的用戶。我的應用程序在Rails上運行。轉義用戶通過文本字段輸入的&符號?
將我包含爲網站副本的一部分的轉義&符號看作是一件不容易的事情。但是,如何轉義由用戶動態輸入的&符號?目前,它打破了我的前端驗證。
與當今幾乎所有應用程序一樣,我有通過標準文本輸入輸入各種信息的用戶。我的應用程序在Rails上運行。轉義用戶通過文本字段輸入的&符號?
將我包含爲網站副本的一部分的轉義&符號看作是一件不容易的事情。但是,如何轉義由用戶動態輸入的&符號?目前,它打破了我的前端驗證。
當您顯示值時,您需要用HTML實體替換某些字符。這些字符是:
& : &
< : <
> : >
" : "
也許有,你可以使用一個的HTMLEncode功能,否則,你可以使用普通的字符串操作。僞代碼:
output replace(replace(replace(replace(text, "&", "&"), "<", "<"), ">", ">", """", """)
編輯:
我發現,你可以使用html_escape()函數:
<%=html_escape @text%>
或短:
<%=h @text%>
出於什麼目的 「逍遙遊」 呢? – 2009-10-12 16:42:06