Railsで `sanitize`とは何ですか？

Question

sanitizeはRailsで何を意味していますか？

私はCanCanCanのドキュメントを読んでいます。それは言う：アップデートを：作成して：strong_parametersやRailsの4+を使用する場合

は、次のようなアクションで、レコードを保存する前に入力 をサニタイズする必要があります。

load_and_authorize_resource param_method: :my_sanitizer 

def my_sanitizer 
    params.require(:article).permit(:name) 
end 

出典：

が続いドキュメントごとに、それは以下の追加が必要ですhttps://github.com/CanCanCommunity/cancancan

を私はまた、SQLクエリの領域にsanitizeを見てきました。

sanitizeは実際に何を意味しますか？何かを許すことを意味するだけですか？

Answer 1

SanitizeHelperモジュールは、望ましくないHTML要素のテキストをスクラブするための一連の方法を提供します。これらのヘルパーメソッドはアクションビューを拡張し、テンプレートファイル内で呼び出し可能にします。

data = data.html_safeは単なる文字列data as 'html_safe'をマークし、安全で信頼されるようマークス（その後、このような文字列として扱います。追加が行われていないエスケープしてHTMLに挿入されます。文字列は何の悪意あるコンテンツが含まれていないことを確認するためにあなたの責任です。このメソッドは、ビューの生ヘルパーと同じです。このメソッドの代わりにsanitizeを使用することをお勧めします。

は公式APIドキュメントを見 action view sanitize helper