当前位置: 文江博客话题详情

为什么 Rails 2 中的 HTML 编码撇号会产生意外结果?

发布于 2024-10-15 19:12:15 字数 168 浏览 7 评论 0原文

我正在使用 h 对 Rails 2 中的一些文本进行 HTML 编码,但我遇到了撇号问题。更准确地说,我发现我的撇号最终变成了 ' ,这显然不是我想要显示的。

任何人都知道为什么会发生这种情况?我的研究表明 HTML 编码不应该影响撇号。

原文

I'm using h to HTML encode some text in Rails 2, but I'm having problems with apostrophes. To be more exact, I'm finding that my apostrophes end up as ' which is obviously not want I want to display.

Anyone have any ideas why this is happening? My research has implied HTML encoding shouldn't affect apostrophes.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(4

裂开嘴轻声笑有多痛 2024-10-22 19:12:15

这是一个有趣的问题。我发现 h AKA html_escape 处理撇号 AKA "'" 的方式不一致。

根据 ERB::Util 2.6.6 的 RDoc:

ESCAPE_TABLE = { '&'=>'&', '<'=>'<', '>'=>'>', '"'=>'"', "'"=>''', }

gem list erubis
*** LOCAL GEMS ***
erubis (2.6.6)

在 IRB 中我看到:

Welcome to IRB. You are using ruby 1.9.2p136 (2010-12-25 revision 30365) [x86_64-darwin10.5.0]. Have fun ;)
>> require 'erb' #=> true
>> ERB::Util.html_escape("foo'bar") #=> "foo'bar"
>> ERB::Util.html_escape('foo"bar') #=> "foo"bar"

编辑:

嘿,这是 h 方法中的一个错误,或者至少是一个不一致。来源如下:

# File 'lib/erubis/helpers/rails_helper.rb', line 342

def h(value)
  value.to_s.gsub(/[&<>"]/) {|s| ESCAPE_TABLE[s] }
end

注意到传递给 gsub 的字符串不包含 "'" 吗?这意味着不会针对单引号/撇号调用 ESCAPE_TABLE 的查找。

而且,我们都知道饼干的关键是撇号。 :-)

我希望如果我查看您的 Rails 版本中 hhtml_escape 的定义,我们会发现撇号包含在该字符串中。

修复方法是升级您的 ERB/Erubis,或者覆盖 h/html_escape 定义以使其正确。您可以使用上面的定义作为起点。

This is an interesting question. I'm seeing an inconsistency in how h AKA html_escape handles apostrophe AKA "'".

According to the RDoc for ERB::Util 2.6.6:

ESCAPE_TABLE = { '&'=>'&', '<'=>'<', '>'=>'>', '"'=>'"', "'"=>''', }

gem list erubis
*** LOCAL GEMS ***
erubis (2.6.6)

In IRB I see:

Welcome to IRB. You are using ruby 1.9.2p136 (2010-12-25 revision 30365) [x86_64-darwin10.5.0]. Have fun ;)
>> require 'erb' #=> true
>> ERB::Util.html_escape("foo'bar") #=> "foo'bar"
>> ERB::Util.html_escape('foo"bar') #=> "foo"bar"

EDIT:

Heh, it's a bug, or at least an inconsistency, in the h method. Here's the source:

# File 'lib/erubis/helpers/rails_helper.rb', line 342

def h(value)
  value.to_s.gsub(/[&<>"]/) {|s| ESCAPE_TABLE[s] }
end

Notice the string being passed to gsub doesn't contain "'"? That means the lookup for ESCAPE_TABLE doesn't get called for single-quote/apostrophe.

And, we all know the crux of the biscuit is the apostrophe. :-)

I expect that if I look at the definition for h or html_escape in your version of Rails, we'll find the apostrophe is included in that string.

The fix is either to upgrade your ERB/Erubis, or override the h/html_escape definition to be correct. You can use the definition above as a starting point.

回复 原文
北方。的韩爷 2024-10-22 19:12:15

我在 Rails 4 中遇到了类似的问题,其中撇号将显示为 '
问题实际上似乎是我使用truncate函数来显示文本。删除后,撇号将按预期显示。

在这种情况下,添加 escape:false 作为截断选项可以解决问题。

I had similar problem in Rails 4 where apostrophes would display as '
The problem actually seems to be that I was using the truncatefunction to display the text. Once that was removed, the apostrophes display as expected.

In this case adding escape:false as option to truncate solves the problem.

回复 原文
攒一口袋星星 2024-10-22 19:12:15

Ruby on Rails 3 自动执行h。这不再需要了。使用

<%= @post.body %>

而不是

<%=h @post.body %>

如果您确实想输出任何内容而不转义它,请使用 raw

<%=raw @post.body %> <!-- For example, for use in a plaintext format */

Ruby on Rails 3 does h automatically. This is not needed anymore. Use

<%= @post.body %>

instead of

<%=h @post.body %>

If you do want to output anything without escaping it, use raw:

<%=raw @post.body %> <!-- For example, for use in a plaintext format */
回复 原文
纵山崖 2024-10-22 19:12:15

actionpack/lib/action_view/erb/util.rb 中查看源代码,撇号没有编码,只有 & 。 > < “ 字符。

我的猜测是您的 Rails 应用程序中的某个库/插件/gem 重新定义了 html_escapeHTML_ESCAPE 常量。您还应该直接检查数据在数据库中,以确保保存时尚未对其进行编码。

From looking the source code in actionpack/lib/action_view/erb/util.rb apostrophes aren't encoded, only & > < " characters.

My guess is somewhere in your Rails app a library/plugin/gem has redefined html_escape or the HTML_ESCAPE constant. You should also check your data directly in the database to ensure that it hadn't already been encoded when saved.

回复 原文
~没有更多了~

关于作者

始终不够爱げ你

暂无简介

0 文章
0 评论
24 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

離殇

文章 0 评论 0

小姐丶请自重

文章 0 评论 0

Aik

文章 0 评论 0

国产ˉ祖宗

文章 0 评论 0

猥琐帝

文章 0 评论 0

半仙

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文