From: Masatoshi SEKI Date: 2012-08-13T12:47:53+09:00 Subject: [ruby-dev:46045] Re: [ruby-core:47138] [ruby-trunk - Bug #6861][Open] ERB::Util.escape_html is not escaping single quotes 咳といいます。 On 2012/08/13, at 11:38, Shugo Maeda wrote: > 前田です。 > > 2012年8月13日 10:59 Masatoshi SEKI : >> Rubyスクリプト的にはこんな感じで修正していいと思います。 >> 私がわからないのは次の点でどなたか作業していただけませんか? > > とりあえず、私が引き取って対応しましょうか? ありがとうございます。おねがいします。 > >> また、エスケープするサブルーチンをRubyで用意してそれをERBやCGIが呼び出すよう >> なのはどうなんでしょうか。これは言語が備える機能ではないような気もするけど、 >> Cで書いてあったらなんだか速そう。 > > Cで書く必要はない気もしまが、CGIと同じコードがあるのはちょっと嫌ですねえ。 > ERBの方でcgi/utilをrequireするのはまずいですか? あ。ちょっと勘違いしてました。 CGI小さくなったんですね。 cgi/utilだけrequireして使えるならそれでもいいかなあ。