mio aiuto funziona così:rotaie helper - come posso ottenere un aiutante di darmi un `<br/>` (o altri markup)
def some_help(in_string)
in_string + " and more"
end
Ma io voglio fare per un
prima che l'uscita e mi continua a prendere letteralmente i caratteri < br>, cioè non una pausa, ma quello che voglio è un < br> che è il problema.
così
def some_help(in_string)
"<br/>" + in_string + " and more"
end
non funziona bene.
Uso tag(:br) invece di "<br/>".
content_tag(:br) crea apertura e chiusura br tag e utilizzando raw o html_safe è solo brutto (per non parlare pericolosi).
Perché l'uso di 'raw' o' html_safe' è pericoloso? – fmmatheus
Se si utilizza 'raw' e' html_safe' con l'input dell'utente e si dimentica di sfuggire a quell'input, si verrà impostati per un attacco XSS. 'raw ("
# {h user_input} ")' è ok ma 'raw ("
# {user_input} ")' è pericoloso. La differenza è il metodo 'h', che è un alias per il metodo' html_escape'. –
Ashitaka
Non sono sicuro di averti capito. Aggiungi <br /> nella stringa e rimane in chiaro mentre vuoi che abbia l'effetto di una nuova riga? Se è così, devi contrassegnare la tua stringa come html-safe. lo fai con "somestring".html_safe.
Rails sfugge automaticamente ai caratteri HTML. Utilizzare .html_safe sulla stringa.
puoi anche utilizzare l'helper di visualizzazione "content_tag".
http://api.rubyonrails.org/classes/ActionView/Helpers/TagHelper.html#method-i-content_tag
def some_help
content_tag(:br) + "some help"
end
Normalmente vorresti menzionare cosa, in particolare, non funziona. –
Aggiornamento del questionario – junky