堆栈内存溢出
  繁体   English   中英

如何HTML编码/转义字符串?有内置的吗?

[英]How to HTML encode/escape a string? Is there a built-in?

 原文  2009-03-28 15:12:27       html/ ruby-on-rails/ ruby/ escaping/ encode

问题描述

我有一个不受信任的字符串,我想在HTML页面中显示为文本。 我需要将字符' < '和' & '作为HTML实体转义。 越少越好。

我正在使用UTF8,并且不需要其他实体用于重音字母。

Ruby或Rails中是否有内置函数,或者我应该自己编写?

8 个解决方案

解决方案1
 136  2010-09-30 13:52:33

签出Ruby CGI类。 有一些方法可以编码和解码HTML以及URL。 

CGI::escapeHTML('Usage: foo "bar" <baz>')
# => "Usage: foo &quot;bar&quot; &lt;baz&gt;"

解决方案2
 88 已采纳  2009-03-28 15:14:54

h辅助方法: 

<%=h "<p> will be preserved" %>

解决方案3
 75  2011-06-08 07:43:53

在Ruby on Rails 3中,HTML默认会被转义。

对于非转义字符串,请使用: 

<%= raw "<p>hello world!</p>" %>

解决方案4
 25  2013-02-09 11:15:59

ERB :: Util.html_escape可以在任何地方使用。 它在Rails中不使用require即可使用。

解决方案5
 15  2013-01-28 20:00:55

除了克里斯托弗·布拉德福德在任何地方使用HTML转义的答案,因为现在大多数人都不使用CGI ,你也可以使用Rack 

require 'rack/utils'
Rack::Utils.escape_html('Usage: foo "bar" <baz>')

解决方案6
 13  2009-03-29 19:59:47

您可以使用h()html_escape() ,但大多数人按惯例使用h() h()是rails中html_escape()

在你的控制器中: 

@stuff = "<b>Hello World!</b>"

在你看来: 

<%=h @stuff %>

如果您查看HTML源:您将看到输出而不实际加粗数据。 即它被编码为&lt;b&gt;Hello World!&lt;/b&gt;

它将显示为<b>Hello World!</b>

解决方案7
 9  2017-02-23 22:06:23

比较不同的方法: 

> CGI::escapeHTML("quote ' double quotes \"")
=> "quote &#39; double quotes &quot;"

> Rack::Utils.escape_html("quote ' double quotes \"")
=> "quote &#x27; double quotes &quot;"

> ERB::Util.html_escape("quote ' double quotes \"")
=> "quote &#39; double quotes &quot;"

我自己编写了与Rails ActiveMailer转义兼容: 

def escape_html(str)
  CGI.escapeHTML(str).gsub("&#39;", "'")
end

解决方案8
 0  2011-11-06 22:11:52

h()对于转义引号也很有用。

例如,我有一个视图,使用文本字段result[r].thtitle生成链接。 该文本可能包括单引号。 如果我没有在confirm方法中转义result[r].thtitle ,则Javascript会中断: 

&lt;%= link_to_remote "#{result[r].thtitle}", :url=>{ :controller=>:resource,
:action         =>:delete_resourced,
:id     => result[r].id,
:th     => thread,                                                                                                      
:html       =>{:title=> "<= Remove"},                                                       
:confirm    => h("#{result[r].thtitle} will be removed"),                                                   
:method     => :delete %>

&lt;a href="#" onclick="if (confirm('docs: add column &amp;apos;dummy&amp;apos; will be removed')) { new Ajax.Request('/resource/delete_resourced/837?owner=386&amp;th=511', {asynchronous:true, evalScripts:true, method:'delete', parameters:'authenticity_token=' + encodeURIComponent('ou812')}); }; return false;" title="&lt;= Remove">docs: add column 'dummy'</a>

注意:: :html标题声明被Rails神奇地转义。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 HTML是否可以使用内置函数来本地转义输出? 是否有内置的jQuery函数将字符串编码为HTML? 在Ruby on Rails中编码/转义HTML字符串 具有“内置”边距的HTML元素 iOS sdk中的内置(或外部框架)方法可使用HTML&xxx;转换字符串 普通字符序列? 解析任何原始HTML的内置方法 他们的内置拨动开关是否在 HTML5 中? 摆脱内置拖动 html 元素 如何仅编码此字符串的一部分并呈现html 如何在 html 中将字符串编码为 utf8
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM