From: Masatoshi SEKI Date: 2012-08-13T10:59:12+09:00 Subject: [ruby-dev:46038] Re: [ruby-core:47138] [ruby-trunk - Bug #6861][Open] ERB::Util.escape_html is not escaping single quotes 咳といいます。 On 2012/08/13, at 10:30, Shugo Maeda wrote: > > 以下のチケットが登録されています。 > > HTMLではどの文字をエスケープすべきかは文脈によって異なるので、現状の動作は仕様 > だと思うのですが、利便性を考えると修正してもよいのかなと思いますが、どうでしょう。 > > CGI.escapeHTMLの方はすでに修正されていますが、対応するなら'じゃなくて' > にすべきかなと思います。 githubのpull requestのコメントはちょっと見てました。 Rubyスクリプト的にはこんな感じで修正していいと思います。 私がわからないのは次の点でどなたか作業していただけませんか? (a) エスケープすべき文字がこれで良いのか最近の事情がわからない 'っていうのは件のパッチの中にないけど「'」のことですか? (a-1) testコードどうしよう (b) github経由のコミットしたことなくてpull requestを受け入れる手順がわからない この機会に覚えるべきという話も... また、エスケープするサブルーチンをRubyで用意してそれをERBやCGIが呼び出すよう なのはどうなんでしょうか。これは言語が備える機能ではないような気もするけど、 Cで書いてあったらなんだか速そう。