你的位置: LAMP中文网论坛 -> Ruby -> 关于rhtml中的h()方法

关于rhtml中的h()方法

beckcmmin
beckcmmin

UID
27667 
帖子
196 
积分
450 
在线时间
2 天 4 小时 
1# beckcmmin 发表于 2007-10-31 15:23

关于rhtml中的h()方法

看书的时候看到<%=h(product.title)%>,请问这个h()是什么方法啊,望指教
freeport
freeport

UID
8531 
帖子
13 
积分
29 
在线时间
10 分钟 
2# freeport 发表于 2007-10-31 16:00
看书要看仔细,是对html标记进行转义
beckcmmin
beckcmmin

UID
27667 
帖子
196 
积分
450 
在线时间
2 天 4 小时 
3# beckcmmin 发表于 2007-10-31 17:32
能否说的详细点呢 比如说...谢谢
axgle
axgle

UID
19498 
帖子
积分
在线时间
10 分钟 
4# axgle 发表于 2007-10-31 17:32
有些人在网页里输入javascript代码,要是直接显示在网页上,就会执行javascript代码.这样是不友好的.还有其它原因.
h()方法能够避免上面的那些问题.
drive2me
drive2me

UID
29989 
帖子
30 
积分
69 
在线时间
1 小时 
5# drive2me 发表于 2007-10-31 18:25
引用:
原帖由 axgle 于 2007-10-31 17:32 发表
有些人在网页里输入javascript代码,要是直接显示在网页上,就会执行javascript代码.这样是不友好的.还有其它原因.
h()方法能够避免上面的那些问题.
admin
admin

UID
6902 
帖子
131 
积分
301 
在线时间
23 小时 
6# admin 发表于 2007-10-31 21:04
h实际是HTML转义,全称是html_escape,相当于asp.net里的Server.HtmlEncode,就是把<变成&gt;之类的。

可以将输入的危险字符直接以明文的方式显示在浏览器上,而不会执行。
beckcmmin
beckcmmin

UID
27667 
帖子
196 
积分
450 
在线时间
2 天 4 小时 
7# beckcmmin 发表于 2007-11-01 09:17
原来如此....多谢各位拉
© 2009-2024 LAMP中文网 | 关于我们 | 联系我们 | 免责声明