Campingで、ユーザー入力をサニタイズするにはどうすればよいですか?
@input.user
「サニタイズ」とはどういう意味ですか?
データの挿入/クエリに ActiveRecord を使用している場合は、サニタイズを処理する必要があります。
class UserX
def get
@user = User.where(:name => @input.name).first
end
end
HTML のサニタイズについて考えている場合は、Markaby が処理してくれます。
def user
h1 @input.name # This is automatically escaped
h1 { @input.name } # This is not escaped
end