3
나는 사용자가 다음과 같은 텍스트를문자열 "테스트 '<3'" '내 레일에서 "<3> 응용 프로그램
테스트 입력 할 수있는 이상한 문제에 봉착 테스트"'< 3 '
을로 표시
그것을 출력
0123로서 내가 WHITE_LIST 사용하고 출력, 데이터베이스에 저장된 값에시험 '< 3>
은 다음과 같습니다
이 생각하는 출력 원인이 될 수 무엇'테스트' '< 3' ''
어떤 종류의 태그이며 그것을 닫으려는 것입니다 (그것이 나에게 어떻게 보이는지).
감사합니다.
'h' 무엇입니까 (I 그래서 나는 교정에 열려있어! 루비에 비교적 새로운 여전히 해요)? –
'h'는'html_escape' 메쏘드의 별명입니다 : http://api.rubyonrails.org/classes/ERB/Util.html#M000337 – Pesto
저는 실제로 h로 그것을 벗어나려고했지만 잘못된 시각을 보았습니다 , doh! white_list 문자열에서 h 문자열로 바꿨습니다. 내 발끝을 지켜줘서 고마워. – mwilliams