0

在 Camping 中,如何清理用户输入?

@input.user
4

1 回答 1

2

你说的“消毒”是什么意思?

如果您使用 ActiveRecord 插入/查询数据,则应该为您处理清理:

class UserX
  def get
    @user = User.where(:name => @input.name).first
  end
end

如果您正在考虑对 HTML 进行清理,Markaby 应该会为您处理:

def user
  h1 @input.name     # This is automatically escaped
  h1 { @input.name } # This is not escaped
end
于 2012-08-29T11:29:00.090 回答