6
मुझे आवश्यक रेल आउटपुट के लिए मेरे रेल (3.0) ऐप में एक कस्टम सहायक विधि का उपयोग कर कोई समस्या है।रेल देखें हेल्पर एचटीएमएल डालने में एचटीएमएल डालने में पेज
मेरे पास है मेरे आंशिक दृश्य में निम्नलिखित कॉल: _label.html.erb
<% display_resource "Diamond", @resource.diamond %>
और resource_helper.rb फ़ाइल में:
module ResourceHelper
def display_resource(display_name, value)
"<tr><td>#{display_name} </td><td>#{value.to_s}%</td></tr>" if value > 0
end
end
इरादा उत्पादन होता है:
<tr>
<td>Diamond</td>
<td>15%</td>
<tr>
* स्वरूपण के बिना, और 15 मनमाने ढंग से
यदि मैं <% = ...%> विधि कॉल करते समय उपयोग करता हूं, तो यह स्ट्रिंग को सही तरीके से आउटपुट करेगा, लेकिन यह HTML नहीं होगा (यानी मैं "<tr><td>Diamond </td><td>15%</td></tr>" "डायमंड 15 के विपरीत % ")
मैं गलत तरीके से क्या कर रहा हूं?
मुख्य कारण है कि यह मुद्रण नहीं है क्योंकि आप '' <% %> बजाय '' <%= %> – klew
का उपयोग करें अगर मैंने <%=...%> का उपयोग किया था तो यह स्ट्रिंग आउटपुट करेगा, लेकिन यह वास्तविक स्ट्रिंग होगी (क्योंकि यह अब रेल का डिफ़ॉल्ट व्यवहार है - XSS और अन्य प्रकार के सुरक्षा छेद जो उत्पन्न हो सकता है) – MunkiPhD