Я пытаюсь найти правильный способ отображения комментариев, чтобы отображались новые строки и ссылки. Я знаю, что обычно вы должны отображать пользовательские вводы только при экранировании html с помощью h (). Это, конечно, не будет отображать новые строки или ссылки, поэтому я нашел методы simple_format и auto_link.
То, что я сейчас делаю, это: simple_format (santize (auto_link (comment.text)))
Это правильный способ сделать это, и все еще безопасно от атак XSS?
Спасибо!
Eric