From: Shugo Maeda Date: 2012-08-13T11:38:37+09:00 Subject: [ruby-dev:46039] Re: [ruby-core:47138] [ruby-trunk - Bug #6861][Open] ERB::Util.escape_html is not escaping single quotes 前田です。 2012年8月13日 10:59 Masatoshi SEKI : > Rubyスクリプト的にはこんな感じで修正していいと思います。 > 私がわからないのは次の点でどなたか作業していただけませんか? とりあえず、私が引き取って対応しましょうか? > (a) エスケープすべき文字がこれで良いのか最近の事情がわからない > 'っていうのは件のパッチの中にないけど「'」のことですか? 'の話は、CGI.escapeHTMLの方で'を'に変換しているという話です。 HTML4では'は使えないので数値文字参照にした方がよいのではないか という話でした。 > (a-1) testコードどうしよう これは適当に追加しようと思います。 > (b) github経由のコミットしたことなくてpull requestを受け入れる手順がわからない > この機会に覚えるべきという話も... Ruby的にはSVNにcommitすればいいんじゃないですかね。 > また、エスケープするサブルーチンをRubyで用意してそれをERBやCGIが呼び出すよう > なのはどうなんでしょうか。これは言語が備える機能ではないような気もするけど、 > Cで書いてあったらなんだか速そう。 Cで書く必要はない気もしまが、CGIと同じコードがあるのはちょっと嫌ですねえ。 ERBの方でcgi/utilをrequireするのはまずいですか? -- Shugo Maeda