Каково значение “h” в “<% =h […] %>”?
4 ответа
Escape HTML. Это - метод, который преобразовывает вещи как < и> в ссылки числового символа так, чтобы рендеринг не повреждал Ваш HTML.
94
ответ дан JasonTrue 24 November 2019 в 16:17
поделиться
<%=h на самом деле 2 вещи, происходящие. Вы открываете тег erb (<%=) и называете метод направляющих h для выхода из всех символов.
Эти два вызова эквивалентны:
<%=h person.first_name %>
<%= h(person.first_name) %>
h метод является наиболее часто используемым для выхода из HTML и JavaScript от форм ввода данных пользователем.
15
ответ дан David Tuite 24 November 2019 в 16:17
поделиться
h псевдоним метода для html_escape от ERB:: класс Util .
14
ответ дан MattW. 24 November 2019 в 16:17
поделиться
В Rack также есть метод выхода из HTML Rack :: Utils.escape_html на случай, если вы работаете в Metal и хотите избежать HTML.
6
ответ дан 24 November 2019 в 16:17
поделиться
Другие вопросы по тегам: