如何在 Rails 2.3.x 中创建时清理对象？

发布于 2024-11-11 15:30:12 字数 258 浏览 5 评论 0原文

在我的搜索中，我主要找到了在输出或清理单个输入框时清理数据的方法：

<%=h @name %> OR ['name = ?', params[:name]]

但是，我正在创建一个像这样的对象：

@user = User.new( params[:user] )

现在，我可以一一清理 params[:user] 哈希中的每个键，但是我确信有更优雅的技术。

原文

In my search I mainly found ways to sanitize data when outputting OR sanitizing single input boxes using:

<%=h @name %> OR ['name = ?', params[:name]]

However, I'm creating an object like so:

@user = User.new( params[:user] )

Now, I could sanitize each key in the params[:user] hash one by one, but I'm sure there is a more elegant technique.

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

野心澎湃 2024-11-18 15:30:12

如果这是出于优化原因，请使用“Sanitize” gem。然而，既然你谈论的是在每个领域都这样做，那么这里就有点不对劲了。 ActiveRecord 已经转义输入以避免 SQL 注入问题，但是您不需要对进入数据库的每一个内容进行 HTML 转义（如果您想以某种方式处理原始数据，这样做可能会导致以后出现问题））。出于性能原因，在进入数据库之前您可能想要清理的唯一内容是富文本编辑器输入字段之类的内容，例如来自 TinyMCE 的数据，您实际上希望根据白名单过滤数据，而不是只需通过简单的字符串转换来转义它即可。

回复收藏 0 原文

~没有更多了~