私のRails3アプリには、モデルにバインドされていないフォームが含まれています。
私はを使用しform_tag
ていますが、コントローラーは次のようになります。
def results
local_variable = params[:my_form_field].to_s
end
を使用してコントローラーで他のさまざまな要素を実行しているlocal_variable
ので、明らかに、厄介なユーザーが入力する可能性のある「不正な」入力(特に、HTMLタグ、さらにはインジェクション)に対してフォームをサニタイズしたいと思います。
私は自分の見解ではなく、コントローラーでこれを行う必要があります。to_s
これらの文字を削除するためにコントローラー内で使用できるものに似たものはありますか?
ありがとう!