0
我在寻找我主要是找到方法来净化数据输出或使用消毒单输入框时:如何在Rails 2.3.x中对创建对象进行清理?
<%=h @name %> OR ['name = ?', params[:name]]
不过,我创建了以下这样一个对象:
@user = User.new(params[:user])
现在,我可以逐一清理params [:user]哈希中的每个键,但我确定有一种更优雅的技术。
A
回答
0
如果这是出于优化原因,请使用'Sanitize'宝石。但是,既然你谈论的是为每一个领域做这件事,那么这里有些东西闻起来有点不对劲。 ActiveRecord已经逃避了输入以避免SQL注入问题,但是你不需要HTML转义进入你的数据库的每一件事情(如果你想以某种方式处理原始数据)。出于性能方面的原因,您可能想要在进入数据库之前进行净化的唯一内容是诸如Rich Text Editor输入字段之类的东西,例如来自TinyMCE的数据,您实际上想要根据白名单过滤数据,而不是只需简单的字符串转换就可以逃脱它
相关问题
- 1. Java/libGDX - 清理对象创建
- 2. nil对象在rails 2.3中传递?
- 3. X = {}创建自发对象
- 4. Rails - 如何创建邮件对象,Mail.new
- 5. Rails - 如何创建全局对象
- 6. 如何防止在JSON中对新行进行清理?
- 7. 如何清理由“json_object_new_string”创建一个JSON对象?
- 8. 如何在处理对象后创建对象?
- 9. 如何在运行时创建对象?
- 10. Ruby/Rails 3:如何从Time对象创建Date对象?
- 11. 如何使用rails 2.3.x
- 12. newbie:如何清理JavaScript中的对象?
- 13. 进度:如何创建原始对象
- 14. 清理@RequestScoped对象?
- 15. COM对象清理
- 16. 如何在JQUERY中创建JSON对象{“x”:“16”,“y”:“XXXX”} ....
- 17. 如何在Rails中为父对象和子对象创建一个表单?
- 18. COM对象清理
- 19. 对对象进行排序Rails
- 20. 如何从父对象创建对象?
- 21. 在C#中创建代理对象#
- 22. 在GWT中创建代理对象RequestFactory
- 23. Rails管理创建对象时创建另一个
- 24. 在Web应用程序中对自定义对象进行清理
- 25. 根据子女的创建日期对对象进行排序
- 26. 如何将对象与NHibernate代理对象进行比较?
- 27. 如何在创建对象时在after_filter中获取对象ID?
- 28. 在feathers.js中,如何在创建初始对象后创建关联的对象?
- 29. 在Rails中,如何使用accept_nested_attributes_for创建嵌套对象?
- 30. 如何在rails 4中创建一个空的activerecord对象?
你为什么要这样做? – Bohdan 2011-06-02 07:57:43
'h'负责处理HTML,这对你来说无关紧要。将内容插入到数据库中。在这种情况下,您应该担心SQL注入等问题,如果您使用AR(正确),那么Rails也可以防止这种情况。 - 从这个意义上说,我认为你不会找到一种优雅的/ Rails-y的方式去做你正在寻找的东西,因为它不常用。 – polarblau 2011-06-02 08:09:33
我想我有点困惑......如果Rails已经关注SQL注入,那么这是哪种场景:['name =?',params [:name]]用于? – nitindhar7 2011-06-02 20:41:55