Comentários sobre: Ruby on Rails usando strip_tags nos controllers, models e libs

Por: patrickespake

patrickespake — Thu, 18 Jun 2009 13:17:15 +0000

Com certeza, realmente é uma boa solução usar o validates_format_of no model, especificando uma expressão regular, mas mesmo assim o strip_tags continua sendo muito útil, em situações de parse em xml, população de dados de outras fontes e várias outras situações.

Por: Rafael Souza

Rafael Souza — Thu, 18 Jun 2009 01:08:54 +0000

Obviamente cada caso é um caso, mas se a interface do meu sistema permite que um campo seja preenchido com HTML por que eu tiraria o HTML dele?

No exemplo que você deu, você retira o HTML de um campo chamado title, se o usuário teve a possibilidade de colocar HTML ali, isso não deveria ser salvo no banco?
Caso HTML não seja permitido no campo, não seria mais coerente fazer alguma validação para isso?

Como disse no começo, cada caso é um caso, mas acredito que na maioria das vezes quando o usuário tem a possibilidade de colocar HTML em um campo, quero que ele permaneça com o HTML.
Seria mais ou menos como um campo de data, se não quero que o campo contenha outro caracter que não [0-9/]+, então crio uma validação para isso, e não saio fazendo replace ou coisa parecida.

Abraço!

Por: patrickespake

patrickespake — Tue, 16 Jun 2009 11:32:38 +0000

Não.

Minha opinião é essa.
Quando eu pegar dados de um formulário eu vou tratar esses valores no controller antes de salvar no model, ou seja, no controller que vou usar strip_tags para limpar os params.
Não faz sentido para mim salvar no banco com tags e dar um strip_tags somente na hora da apresentação na view, vou deixar as minhas tabelas poluídas.

Conta pra mim como você faz?

Por: Rafael Souza

Rafael Souza — Tue, 16 Jun 2009 03:10:03 +0000

Olá Patrick,

Acho que dizer que o método strip_tags é mais útil nos controllers e nos models é um pouco demais não?

Por: Niler Barcelos

Niler Barcelos — Mon, 15 Jun 2009 19:54:17 +0000

Muito boa a dica!

Valeu!!!