<%= form_for @post.comments.new do |f| %>
Name:<%= f.text_field :name %><br/>
Email:<%= f.text_field :email %><br/>
Body:<%= f.text_area :content %><br/>
<%= submit_tag "Comment" %>
<% end %>
<script>..</script>
と<style>..</style>
タグを削除/削除/削除する必要があります。Ruby on Rails:スクリプト、スタイルタグをテキスト入力から削除/削除/サニタイズできますか?
その他のオプションは、スクリプト、スタイルタグがある場合、入力フィールドは空と見なされます。そして、コメントは保存されません。
これらのタグとそのタグ内のコードを削除するにはどうすればよいですか?そして、どうやってhtmlタグとhtmlタグの中身を取り除くことができますか?
:
その後、あなたはヘルパーメソッドを追加することができますか?これを行うためにレール3に関数/メソッドはありませんか? – shibly
@グル、私が知っているものではない。ドキュメントから特定のタグを削除することはできません。 – Dogbert
これらの行はどこに追加しますか? require 'rubygems' require 'sanitize' – shibly