私は数日おきに別の記事が追加され、非常に簡単なブログのような効果的なアプリケーションを作成しようとしています。記事の外観を制御するために、htmlを使用して直接書きたいので、必要に応じてピクチャ、リンクなどを適切な場所に配置してフォーマットすることができます。しかし、これらの記事をデータベースに保存すると、保守が非常に簡単になり、追加の検索機能が提供されるように見えます。このようなhtml/erbコードをデータベースに格納することは賢明ですか?代替手段は何ですか?html/erbコードをデータベースに保存しますか?
これを行うための標準的な方法は、redclothのようなマークアップライブラリを使用してこれを行うことです。 SO上でも同様のものを使用します。ヘルプリンクを読むと、マークダウンのように見えます。コンテンツは確かにデータベースに入れることができます。 缶はhtmlとerbで行うことができますが、しばしば行われない理由は安全です。
もしあなたが唯一の人であれば、それは問題ではないかもしれませんが、誰かがデータを挿入できるようにすると、htmlでXSS攻撃をすることができます。 。マークアップ言語は、許容されるマークアップのセットを制限し、スクリプト攻撃の能力を除去するために存在する。
も参照してください。Better ruby markdown interpreter?
更新:偉大何タイミング、これについては本日発表railscastがあった:http://railscasts.com/episodes/272-markdown-with-redcarpet
をこのためにありがとうございました。 – Texas