别的不说了，代码风格很成问题。

#1 楼 @zgm 啥是好的代码风格。。。。

随便点开一个文件

tags.each{|t|
        self.tags.build(name:t.to_s.downcase)
}

我的强迫症就发作了......

#3 楼 @zj0713001 什么强迫症。。。。？

#4 楼 @Ryan 可以参考Ruby 编程风格指南

#4 楼 @Ryan 一般来说单行用 {} 分行用 do end. 一句不分行……

#4 楼 @Ryan {} 不能接受分行写 : 方式的 hash 不能接受没有空格... 病的是不是不轻...

#7 楼 @zj0713001 确实。。。我还没这么在意，做得时候只管实现功能。。

#6 楼 @blacktulip 原来如此。。。

#9 楼 @Ryan 哈哈，你以前是写 JavaScript 的吧？风格是小问题，功能实现了就是好的。

除了 #5 楼 @chinakr 提供的我们自己论坛的，thoughtbot 也有一个 guide，链接你自己搜一下。既然代码开源了，还是写好看点比较好，养成习惯，对你没坏处。

#10 楼 @blacktulip 不是，工作后一直写 java 的。。。

#8 楼 @Ryan 功能看上去不错哈 已 star

#11 楼 @zgm 好的，了解

#13 楼 @zj0713001 哈哈哈！谢谢支持。

看了下截图，界面太乱。

要不要試試我們的 Logdown http://logdown.com 寫部落格

#16 楼 @uudui 前端是我的怨念。。。。

#18 楼 @Ryan 一般不做 java 的人 不懂什么是前端的怨念 哈哈 我也是 java 转的

#19 楼 @zj0713001 真的，写后台的时候是多么的顺畅，大脑绝对是 i7 的水平，然后面对前端，顿时蓝屏了。。。写 js 蛋疼。写 css 直接蛋碎了。。

#20 楼 @Ryan 猛然发现你逗号后面没有空格，，=> 前后也没有。。有点不太习惯。

#20 楼 @Ryan 多练练就好了 一开始写 js 我也蛋疼 css 更是从来都不碰 后来老大给了几个任务 现在 coffee 写的十分顺手 原生 js 吃透了很多了 javascript 搞基程序设计也都啃下来了 scss 也能自己改很多了 重在硬着头皮上

#22 楼 @zj0713001 厉害。我现在公司项目对这些 web 开发技术都没需求的其实。。于是，我已经在原理 web 的道路上，越走越远。。。

#21 楼 @zfjoy520 囧。。。是时候弄个 ruby format 的 sublime 插件了。。支持空格添加，代码美化。

#24 楼 @Ryan 呵呵，一直用 netbeans 开发。没有这个烦恼

#25 楼 @zfjoy520 netbeans 不用查件就支持格式化的啊？

#26 楼 @Ryan 不是的。是自己写。格式化只是对齐缩进。

#27 楼 @zfjoy520 厉害。。。我现在也只有个对其缩进，没有空格这种。

#28 楼 @Ryan 空格个人养成，习惯就对了

#28 楼 @Ryan 自动格式化都是 eclipse 遗留的陋习... 现在用 Textmate 都是自己敲格式的... 习惯了就好了...

#24 楼 @Ryan 有些习惯需要培养，有些规则需要遵守。例如在 Ruby 里 2 个 Space 替换 Tab 是个基本规则，具体可以去 Github 翻翻流行项目的 Code Style。

#17 楼 @xdite 大神，我想说的是 logdown 在天朝被墙了。。。

自己动手风衣足食

#33 楼 @money 哈哈哈，难道体会了下不用 wordpress 这种神器，全部自己来确实挺有成就感。。

#31 楼 @hpyhacking 之后写的时候慢慢提醒自己。

你用 redcarpet 渲染 markdown 的？
其实我一直有一个疑问，redcarpet 渲染出来是一堆带 html tag 的 string，要在页面中显示就得标注 html_safe, 如果给用户开 markdown 格式留言，那么怎么防止 injection attack 呢？

#36 楼 @karmue sanitize http://apidock.com/rails/ActionView/Helpers/SanitizeHelper/sanitize

#17 楼 @xdite 求照顾，能换个没被墙的服务器么？虽然能翻墙，但总是不方便

@xdite 想试也不行……墙了……

#36 楼 @karmue 我确实忘记加 html_safe 了。这点我确实也没想到。不过貌似我的评论功能没提供 markdown 的支持。。。

已更新 heroku 部署站点。终于 push 上去了。。

#40 楼 @Ryan 不是真加了吧，对用户输入调用 html_safe 会造成安全漏洞。

#42 楼 @Rei 还真加了。而且还是本来就加着。。没明白，为啥会有安全漏洞，这个 safe 不 safe 的么？

#43 楼 @Ryan html_safe 的意思是不管内容是什么直接标记为 safe，只能用在绝对没有用户输入的内容上。

#43 楼 @Ryan 你可以输入这段内容试试，不带 code block。

<script type="text/javascript">
  alert('danger!!!');
</script>

#45 楼 @Rei 确实，会被运行的。。。

#46 楼 @Ryan ...先把用户输入的用 sanitize 做过滤 然后再 safe 否则会有 XSS web 安全不容忽视啊

#47 楼 @zj0713001 确实。安全问题我一开始都暂时放一边了。

我推荐总是把 sanitize 放在最后一步，除了管理员添加的内容（比如广告代码）其他不要考虑用 raw 和 html_safe。

heroku 怎么速度这么快，@Ryan 你是怎么弄的？

#50 楼 @cgyy 你指什么速度快？

#51 楼 @Ryan 网页打开速度快

#52 楼 @cgyy 里面没数据的。当然快了。。。

说实话没看太懂，用了数据库，还要那个 blogs 目录里的 Markdown 静态文件干嘛呢？

#54 楼 @francistm 数据库里是文件路径，实体文件存在文件系统中。

#55 楼 @Ryan 这样做的目的是什么？减少数据库的存储？

我觉得 markdown 静态文件还是有必要的，在哪都可以放一份，也可以作为备份吧

#56 楼 @francistm 嗯。。。

同学，你的博客和我好像。 http://www.bukexue.net/

#59 楼 @bydmm 真的。。。明显都是 bootstrap 偷懒党了么