I have an untrusted string that I want to show as text in an HTML page. I need to escape the chars '<' and '&' as HTML entities. The less fuss the better.

I'm using UTF8 and don't need other entities for accented letters.

Is there a built-in function in Ruby or Rails, or should I roll my own?

推荐答案

The h helper method:

<%=h "<p> will be preserved" %>

Html相关问答推荐

CSS/添加margin—top到嵌入式facebook帖子

将CSS应用于TD标记内的div

如何使用css为动态用户输入矩阵添加背景色?

将输入字段下方的两个按钮设置为两侧对齐

动态FormControl值在Angular 上绑定错误的问题

悬停效果在新西兰表上不起作用

我应该怎么做才能显示出整个字符串?

具有可展开行的棱角material 表(垫子表),折叠时行之间仍有间隙

如何保持块扩展以填充视口?

如何垂直对齐列表中的图像和文本?

我正在使用 NVDA 并多次读取关闭按钮,但它的读取非常完美

调整屏幕大小时标题在图像下方重叠 - HTML

如何并排放置
的定义列表,但如果
变长,
会向下移动?

当我将鼠标悬停在测试类上时,左侧类的 colored颜色 没有改变

水平对齐两列中的两个按钮 同一级别

在中心而不是边界处填充 svg 的背景

无法从社交栏中 Select 选项

HTML 标记未在页面上展开

html元素可以被css跳过吗?

在部分而不是正文中定义页面宽度