Question

Я создаю приложение, в котором мне нужно отправить личное сообщение пользователю и запросить у него / нее подтверждение о том, хотели бы они присоединиться или нет. Я создал модуль личных сообщений и всякий раз, когда я хочу отправить сообщение, я делаю что-то вроде:

def sendMessage(attributes)
    subject = 'whatever'
    body = 'whatever'
    current_user.sendMessage(current_user, subject, body)    
end

Затем я получаю это сообщение и распечатываю его в нужных местах, используя <% = h%> для экранирования. Моя проблема сейчас в том, что произойдет, если я захочу включить
или, что еще важнее, <% = link_to%> внутри этого?

Как я могу вставить такие вещи для распечатки, а также быть осторожным, избегая предоставленных пользователем атрибутов? Я думал создать что-то вроде частичного, чтобы сделать это для меня, но я, конечно, хотел бы услышать, что вы думаете об этом.

Спасибо:)

Mike Gorski · Answer 1 · 12 января 2011

Во-первых, вы, вероятно, должны назвать свой метод send_message, так как это правило в Ruby и Rails.

На вопрос, почему бы не сделать это:

<p><%=h user_submitted_info %> and check out this <%= link_to "Awesome Link", "/" %></p>

Это исключит пользовательский контент, но оставит ссылку на одну. Почему отправляемый пользователем контент и ссылка должны быть в одинаковых тегах ERB?

Модуль сообщений + обработка ссылок для личных сообщений + рельсы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Модуль сообщений + обработка ссылок для личных сообщений + рельсы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов