güvenli bir şekilde raptiler uygulamasındaki bir veritabanına HTML etiketlerini kaydetmem/kaydetmem gerekiyor.HTML etiketlerini raylardaki veritabanına güvenli bir şekilde nasıl kaydedebilir/alabilirsiniz?
<h2>Sample title</h2>
<p>sample description</p>
ve görünümde ben <%=raw @page.desription %>
kullanın: Şu anda aşağıda gibi herhangi doğrulaması HTML kaydedin. Beklendiği gibi çalışır. Ama güvenli olup olmadığını bilmem gerek?
Bu ses iyi bir çözüm gibi geliyor, Bu bir ürün açıklamasıdır ve yalnızca bazılarına ihtiyacım var etiketleri. Yani sadece bazı etiketlere izin veriyorum, ben gitmek için iyi miyim? Veritabanında saklanmadan önce verileri dezenfekte etmenin herhangi bir yolu var mı? – user3631047
Veritabanına girmeden önce girdileri dezenfekte etmek için aynı yardımcıyı kullanabilirsiniz, ama ben şahsen olmazdım. En iyi çözümün onu kullanıcı girdisi olarak saklamak olduğunu ve çıktı aldığınız her zaman sterilize edilmeye özen göstereceğini söyleyebilirim. (Örneğin, gelecekte daha önce çıkarmış olduğunuz bir öğeye izin vermek istediğinizde) –
Teşekkürler, doğru, diğer cevapları bekledikten sonra en iyi cevabı kabul ediyorum. – user3631047