map.connect \'members/:id\',:controller => \"users\",:action => \"showmember\"

<%=link_to user.username,:controller => \'users\',:action => \'showmember\',:id => user.username %>

        

CGI::escape(user.username)

该方法将对值进行URI编码，因此在URL中是安全的。 Rails不会自动执行吗？您是否尝试过不逃避并将疯狂的角色放入其中？ 编辑，和相反的版本：

CGI::unescape(params[:id])

尽管我仍然觉得Rails可能会自动为您处理。可能要测试。 再次编辑： Rails确实有一个

.parameterize

方法，因此：

user.username.parameterize

将使字符串对URL友好，请参见此处：http://apidock.com/rails/v3.0.7/String/parameterize 这样做的主要问题是，如果您有2个用户名：

my.user

和

myuser

，它们都将参数化为相同的字符串

myuser

我认为这样做的可接受方式是（如doc示例所示）：

\"#{user.id}-#{user.username.parameterize}\"

这样，如果您执行

User.find(params[:id])

，它将删除第一个数字之后的所有内容，并将其用作ID。如果您确实反对在参数中包含用户ID，那么有一些gem可以使您使用一个唯一的参数友好的字符串（这是出于这个原因吗？）。这样的宝石之一就是friendly_id：https：//github.com/norman/friendly_id/，尽管还有其他宝石。这个想法是模型上还有一个专门用于url的字段，它是根据用户名字段在before_create上自动生成的。它必须是唯一的且参数友好的，这是gem负责的。 希望这个答案可以帮助您更多：p     ,        问题不在于转义，我最终根据以下问题调整了路线： Rails查询带有句点（或句号）的字符串。