Я пытаюсь адаптировать свою систему сообщений, чтобы иметь возможность использовать ее для отправки отчетов пользователям. Например, пользователь может завершить работу, а затем он получит личное сообщение в качестве отчета об этом.
Проблема заключается в сохранении отчета в моей базе данных. Отчет - это не просто текст. Он может иметь ссылки или даже пользовательские данные, которые ранее были сохранены в БД.
Моя идея заключалась в том, чтобы использовать render_to_string для рендеринга представления в переменную, а затем сохранить его в базе данных как новое сообщение. Тем не менее, пользовательские данные и ссылки являются проблемой, потому что они не экранированы. В идеале, html-теги, такие как
, не должны быть экранированы, как и link_to. Однако, если где-то в отчете есть <% = user.username%>, этот должен быть экранирован.
Я немного споткнулся с этим. Знаете ли вы эффективный способ сделать это?