From: Shugo Maeda Date: 2012-08-13T12:53:11+09:00 Subject: [ruby-dev:46047] Re: [ruby-core:47138] [ruby-trunk - Bug #6861][Open] ERB::Util.escape_html is not escaping single quotes 前田です。 2012年8月13日 12:47 Masatoshi SEKI : >> 2012年8月13日 10:59 Masatoshi SEKI : >>> Rubyスクリプト的にはこんな感じで修正していいと思います。 >>> 私がわからないのは次の点でどなたか作業していただけませんか? >> >> とりあえず、私が引き取って対応しましょうか? > > ありがとうございます。おねがいします。 了解しました。 >>> また、エスケープするサブルーチンをRubyで用意してそれをERBやCGIが呼び出すよう >>> なのはどうなんでしょうか。これは言語が備える機能ではないような気もするけど、 >>> Cで書いてあったらなんだか速そう。 >> >> Cで書く必要はない気もしまが、CGIと同じコードがあるのはちょっと嫌ですねえ。 >> ERBの方でcgi/utilをrequireするのはまずいですか? > > あ。ちょっと勘違いしてました。 > CGI小さくなったんですね。 そうですね、藤岡さんが分割してくださったので、こういう時に使いやすくなったと思います。 > cgi/utilだけrequireして使えるならそれでもいいかなあ。 ではいったんその方向で対応します。何か問題があればお知らせください。 -- Shugo Maeda