Alternativ könnte man auch sowas wie das "xss_terminate"-Plugin benutzen. Das gibt Dir verschiedene Möglichkeiten an die Hand wie Du bei Usereingaben auf HTML-Inhalte reagieren willst. Komplett rausfiltern, bestimmte Tags erlauben, etc.pp.
Dann kann man sich z.B. in den Views das h(...) sparen und muss sich generell weniger Gedanken wegen z.B. XSS machen (wie der Name des Plugins ja schon vermuten lässt *g*). Hier noch der Link zu github: http://github.com/jasherai/xss_terminate/tree/master Gruß Sven Am Freitag, den 25.07.2008, 10:00 +0200 schrieb Rene P.: > Hi, > > Ich habe einige Eingabefelder und dort kann man html tags eingeben. > Also wenn ich nun <h1>Test</h1> eingebe wird mir das in html in der > indexliste und im show so ausgegeben. > Wie kann ich das vermeiden? Kann ich das schon bei der eingabe so > vermeiden? > > Für die Ausgabe habe ich schon gefunden, dass man das h verwenden soll > --> <%=h name_des_Feldes %> Das funktioniert auch so weit nur ich habe > sehr viele links dabei und wenn ich das vor ein link_to gebe --> <%=h > link_to ....%> dann bekomme ich ein --> > <a href="/.../9"><h1>...</a> > Wie kann ich das ändern? > _______________________________________________ > rubyonrails-ug mailing list > [email protected] > http://mailman.headflash.com/mailman/listinfo/rubyonrails-ug
_______________________________________________ rubyonrails-ug mailing list [email protected] http://mailman.headflash.com/mailman/listinfo/rubyonrails-ug
