标签: ruby-on-rails multilinestring
我正在将评论从CSV导入到数据库。 在CSV中,我有多行注释,因此当我导入它时,行用\ n分隔。 注释保存在DB的字符串列中。 为了安全起见,当我在视图中显示它时,我使用 raw @comments 。 但原始缺陷评论并使其单线化。
怎么样?
答案 0 :(得分:1)
首先,不要使用raw,因为它会导致评论中可能存在恶意HTML传递给访问者。
您需要将换行符转换为HTML br标记,如下所示:
comment.gsub("\n", "<br>")