J'ai un modèle avec un champ de titre. Lorsque je poste au serveur que je vois:Rails sauve un titre avec 'Hello &' comme 'Hello &' pourquoi?
Parameters: {"utf8"=>"✓", "authenticity_token"=>"3Le7aLitPd6MzWFeB0ofI9wk1IuhybNswjG9N+KgJJc=", "poll"=>{"title"=>"Hello &"}}
problème est le DB économise alors comme:
Hello &
plus tard quand je sortie le champ sur le site, il apparaît comme Hello &
Quelle est la bonne façon de gérer cela? Je veux entrer &
pour être pris en charge mais en même temps ne pas permettre aux utilisateurs de soumettre des balises html ou js.
Merci
Comment découvrez-vous que '&' est enregistré dans la base de données en tant que '&'? Avez-vous essayé de vous connecter directement à la base de données via l'interface CLI 'mysql' ou' pgsql' et d'interroger la table? – meagar
Nous utilisons la gemme Sanitize. Sanitize.clean (self [column.name], Sanitize :: Config :: RESTRICTED) – AnApprentice