¿Puedo usar ActionView::Helpers::SanitizeHelper#sanitize en el texto ingresado por el usuario que planeo mostrar a otros usuarios? Por ejemplo, ¿manejará correctamente all cases described on this site?¿Qué tan bueno es el método Rails sanitize()?
Además, la documentación menciona:
Tenga en cuenta que la desinfección texto proporcionado por el usuario no garantiza que el margen de beneficio resultante es válida (ajuste a un tipo de documento) o incluso bien formada. La salida aún puede contener, p. sin guardado '<', '>', '&' caracteres y confunden los navegadores.
¿Cuál es la mejor manera de manejar esto? ¿Pasa el texto sanitizado a través del Hpricot
antes de mostrar?
Eso realmente no responde a la pregunta .. – Lichtamberg
@Lichtamberg: ¿Por qué no? – kikito
no directamente, pero es una buena información para un amigo (yo) al azar para comprender mejor el problema – brittohalloran