Route 477(2009-10-13)
■ [rails] Rails3に「デフォルトでHTMLエスケープする機能」が入ったらしい ERBでは「<%= foo %>」がエスケープなし、「<%= h foo %>」がエスケープありですが、 Rails3のtrunkで、デフォルトでHTMLエスケープを行う機能が入ったそうです。 Riding Rails: What's New in Edge Rails 安全のために「<%= foo %>」の方をエスケープありにすべきだろうという議論は前からあって、 実装もErubis(オプションで可能)とか SafeERB*1 *2とか あったわけですけど、できればRails標準でそうなってた方が良いし、その変更を入れるなら確かにバージョン2→3の今しかない気がします。 エスケープを無効にするにはString#html_safe!を呼ぶか、プラグインで「<%= raw foo %>」のように書ける
『Rails - HTMLタグをすべて除去するヘルパーメソッド』
Author:BigBird 最近Railsの勉強にと、Blogツールを作ってます。 で、ごたぶんにもれずWYSIWYGエディタを編集画面に組み込んで(※とりあえずTinyMCE を使用)みました。 で、当然編集した文章はバリバリHTMLタグ入りまくりなわけです。そんな文章のサマリー表示をたとえば新着記事、として概要表示(続きを読む...>> みたいなリンクを添えて)させようと、文章をHTMLエスケープしてtruncateしたところ、あー、HTMLタグが邪魔なんだなぁ。。。 (リンクして拡大) 新着記事部分のコードはこんな感じです。 --------------------------------------------------------------------------------- <div id="whatsNew"> 新着記事 <table> <% for content
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
