2024-06-28

HTML escape について。しょっちゅうわからなくなるので

  • エスケープする -> 特殊文字に変換する -> ブラウザで &lt;< で表示される
  • エスケープしない -> 特殊文字に変換しない -> ブラウザで < がそのまま表示される -> <br> を HTML タグとして解釈する

【初心者必見】htmlのエスケープの必要性と書き方 - WEBCAMP MEDIA

safe_join

https://api.rubyonrails.org/classes/ActionView/Helpers/OutputSafetyHelper.html#method-i-safe_join

HTML safe じゃない文字列もエスケープされ、HTML safe としてマークされてしまう

tag helper

https://api.rubyonrails.org/classes/ActionView/Helpers/TagHelper.html#method-i-tag

HTML tag を返す

> text = "#{'a' * 37}"
=> "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"
> max_length = 36
=> 36

# escaped ブラウザで <br> がそのまま表示される
# 特殊文字、なんか意味のある文字なんだなということで変換されて表示される
> helper.safe_join text.to_s.scan(/.{1,#{max_length}}/), '<br>'
=> "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa&lt;br&gt;a"

# not escaped (HTML tag)
# HTML tag としてブラウザでは「改行」として解釈される
> helper.safe_join text.to_s.scan(/.{1,#{max_length}}/), helper.tag.br
=> "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa<br>a"

You May Also Enjoy

2024-11-18

2024-11-18 複数行かつ 溢れたら 3 点リーダーを付ける 複数行かつ 溢れたら 3 点リーダーを付ける処理を CSS だけで実現したい ユーザーが入力したテキストなのでインデントなどもそのまま保持したかったので white-space: nowrap; も使った ...

2024-11-14

2024-11-14 ReactJS Design Patterns: Writing Robust and Scalable Components ReactJS Design Patterns: Writing Robust and Scalable Components - DEV Community 要...

トップエンジニアに学ぶ成功術(もっと良くなる日本のIT vol.2)

トップエンジニアに学ぶ成功術(もっと良くなる日本のIT vol.2) https://shiftevolve.connpass.com/event/334429/ やっぱり上から下まで1人でやったことがある経験って大切なんだなあ チーム全体としてお客様に向き合うことができているかどうか 得意な人が1人いれば...

Deno入門

Deno入門 Deno 突然だが Deno で CLI を作りたくなったよね 思いつきメモ Tauri v2 になったことだし、夢のエディタ作りをしてもいいのでは その前にサッとメモできるような CLI を Deno で作ろう $ memmo # これでタイムスタンプ付きのファイルを作る 20241108...