Безопасно ли устанавливать параметры во флеш-уведомление?

Question

Вот мой код действия в моем контроллере.

def index 
    if params[:writer] 
    if Article.published.where('writer = ?', params[:writer]).count < 1 
     redirect_to articles_url, :notice => "There are no articles by #{params[:writer]}" 
    else 
     @articles = Article.published.where('writer = ?', params[:writer]).order('published_at DESC').page(params[:page]).per(20) 
    end 
    else 
    @articles = Article.published.order('published_at DESC').page(params[:page]).per(20) 
    end 
end 

Я думаю, что вопрос довольно очевиден. В некоторых простых тестах Rails, похоже, избегает того, что :notice просто отлично, но я хотел убедиться, что я не прошу о неприятностях, сделав это.

Answer 1

Это должно быть хорошо. Rails 3 ускользает HTML, когда по умолчанию при отображении его через <% =%>

Если вы когда-нибудь это нужно Unescaped вы бы отобразить его как

<%= flash.html_safe %>