मुझे सुरक्षित रूप से मेरी रेल ऐप में डेटाबेस में HTML टैग को सहेज/पुनर्प्राप्त करने की आवश्यकता है। वर्तमान में मैं नीचे की तरह किसी भी मान्यता के बिना एचटीएमएल बचाने:रेलवे में डेटाबेस में एचटीएमएल टैग को सुरक्षित रूप से कैसे सुरक्षित/पुनर्प्राप्त करें?
<h2>Sample title</h2>
<p>sample description</p>
और ध्यान में रखते हुए मैं <%=raw @page.desription %>
का उपयोग करें। यह उम्मीद के रूप में काम करता है। लेकिन मुझे यह जानने की ज़रूरत है कि यह सुरक्षित है या नहीं?
यह ध्वनि एक अच्छा समाधान की तरह है, यह किसी उत्पाद का विवरण है और मुझे केवल कुछ ही चाहिए टैग। तो अगर मैं केवल कुछ टैग की अनुमति देता हूं, तो मुझे जाना अच्छा लगता है? डेटाबेस में संग्रहीत करने से पहले डेटा को स्वच्छ करने का कोई तरीका है? – user3631047
डेटाबेस में जाने से पहले इनपुट को स्वच्छ करने के लिए आप इस सहायक का उपयोग कर सकते हैं, मुझे लगता है, लेकिन मैं व्यक्तिगत रूप से नहीं करता। मैं कहूंगा कि सबसे अच्छा समाधान इसे स्टोर करना होगा क्योंकि उपयोगकर्ता इसे इनपुट करता है और जब भी आप इसे आउटपुट करते हैं तो इसे स्वच्छ करने के लिए सावधान रहें। (उदाहरण के लिए, शायद भविष्य में आप पहले से छीन चुके तत्व को अनुमति देना चाहते हैं) –
धन्यवाद, ठीक है, मैं अन्य उत्तरों की प्रतीक्षा करता हूं, फिर मैं सबसे अच्छा जवाब स्वीकार करता हूं। – user3631047