rails helper - 我怎样才能得到帮助器给我一个`<br/>`(或其他标记)

jun*_*nky 17 ruby ruby-on-rails

我的助手是这样的:

def some_help(in_string)
  in_string + " and more"
end
Run Code Online (Sandbox Code Playgroud)

但是我希望它能
在输出之前完成,并且我会逐字逐句地获取字符,即不是休息,但我想要的是问题.

所以

def some_help(in_string)
  "<br/>" + in_string + " and more"
end
Run Code Online (Sandbox Code Playgroud)

不行.

Ash*_*aka 37

tag(:br)而不是"<br/>".

content_tag(:br)创建开始和结束br标签和使用rawhtml_safe只是丑陋(更不用说危险).

  • 如果你对用户输入使用`raw`和`html_safe`而忘记逃避输入,那么你将为自己设置XSS攻击.`raw("<br/>#{h user_input}")`没关系,但`raw("<br/>#{user_input}")`很危险.区别在于`h`方法,它是方法`html_escape`的别名. (2认同)