Rails。在Rails中创建报表系统

我正在尝试调整我的消息系统,以便能够用它来向用户发送报告。例如,一个用户可能完成了一项工作,然后他将收到一条私人消息作为报告。

问题是如何将报告存储到我的数据库中。一个报告不仅仅是文本。它可以有链接,甚至是用户生成的数据,这些数据之前已经存储在数据库中。

我的想法是使用render_to_string将一个视图渲染到一个变量中,然后将其作为一个新的消息存储到数据库中。然而,用户生成的数据和链接是个问题,因为它们没有被转义。理想情况下,html标签如link_to’s一样,不应该被转义。然而,如果报表中某处有一个<%= user.username %>,这个应该被转义。

这一点我有点支支吾吾。你知道有什么有效的方法可以做到这一点吗?

解决方案:

一般只要是HTML模式的东西,你都可以用它来逃避。

<%= h(user.username) %>

这是一个简单的 “渲染安全HTML “帮助方法,适用于所有视图。纯文本不需要以同样的方式转义。

给TA打赏
共{{data.count}}人
人已打赏
未分类

flutter中模型之间的依赖性

2022-9-9 0:55:21

未分类

数据组中的限定关系

2022-9-9 1:06:19

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索