0
Я импортирую комментарии из CSV в DB. В CSV у меня есть многострочные комментарии, поэтому, когда я их импортирую, строки разделяются \ n. Комментарии сохраняются в столбце строки в БД. Для обеспечения безопасности, когда я показываю это, я использую raw @comments. Но необработанный дефект комментарии и сделайте его одним.Многострочные комментарии Rails
Как быть?
Что использовать вместо сырой? или ничего не использовать? – TheVic
Ничего не используйте, если вам это действительно не нужно (и только если вы действительно действительно уверены в этом). Правило заключается в том, чтобы никогда не доверять пользовательскому вводу. Если вы хотите передать содержимое HTML из своего CSV, запустите его через дезинфицирующее средство, такое как Loofah, чтобы отфильтровать любые нежелательные метки разметки или скрипта. – Martijn