この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。
こんばんは。
kbmjのプログラマーのmimiです。
rubyのプログラムを書く上での基本的な注意をすべき点を書いてみたいと思います。
今回は、hメソッド「<%=h … %>」についてです。
rubyのプログラムを読み始めた当初に見た時に、何か分からず「h」では検索しづらかったことを思い出しまして、まずはこれについて触れようと思います。
hメソッド「<%=h … %>」とは、
<%= … %>を使って画面表示を行う際に利用する、HTMLエスケープのことです。
特に、どのような値が表示されるのかが分からない場合には必ず利用してください。
下記のとおりにエスケープ処理をします。
「 & 」 ⇒ &
「 ” 」 ⇒ "
「 < 」 ⇒ <
「 > 」 ⇒ >
hは、「html_escape 」と略さず書いてもOKですが、
面倒ですよね。
次回も、初歩的な注意点などについて
触れていきたいと思います。
