skip to main | skip to sidebar

Leself's Trace

I hope the blog could remember my trace everyday...

Rails-sanitize()方法

sanitize()方法接收包含HTML的字符串作为参数,并清除其中危险的元素.< form>和< script>标签都会被转义,on=属性和javascript:字样开头的链接都会被直接删除.
VIEW模板中常用的h()方法原来是html_escape()的缩写.^_^

By： leself At： 4/24/2008 03:15:00 下午

较新的博文较早的博文主页

Sci/Tech - Google News

正在加载...

Link List

●Ruby on Rails guides
●Ruby on Railsの情報サイト
●gnome-look
●在线文件格式转换
●在线新华字典
●読売新聞
●TBS
●WillPaginate
●Rails API docs
●Ruby/Ruby on Rails programming tutorials
●My pic
●CSS设计
●日语新闻在线-BIGLOBEストリーム

Blog List

► 2011 (1)
- ► 二月 (1)

► 2010 (9)
- ► 八月 (1)
- ► 六月 (3)
- ► 五月 (2)
- ► 三月 (1)
- ► 二月 (2)

► 2009 (9)
- ► 十二月 (1)
- ► 十一月 (2)
- ► 五月 (1)
- ► 三月 (1)
- ► 二月 (4)

▼ 2008 (69)
- ► 十二月 (2)
- ► 十一月 (2)
- ► 十月 (3)
- ► 九月 (5)
- ► 七月 (9)
- ► 六月 (9)
- ► 五月 (2)
- ▼ 四月 (19)
- ► 三月 (18)

Counters