Как автоматически экранировать HTML в Ruby on Rails?

Question

Я только начинаю работать с RoR (и веб-разработкой в ​​целом).

Я знаю, что при выводе пользовательских данных мы должны избегать их с помощью помощника h().

Есть ли способ гарантировать, что все данные формы (параметры), полученные действием, гарантированно будут экранированы?(Я понимаю, что это мудрое решение избежать HTML при отображении в представлении, что я буду делать в любом случае).

Answer 1

не знаю, является ли это ответом, который вы искали, но вы можете сделать это, обновив свое приложение до rails3 - цитируя Райана Бейтса: «В Rails 3 выход выводится автоматически, поэтому нет необходимости помещатьh method "- прочитайте asciicast или посмотрите railscast :)