h( ... ) でHTMLエンコード
2007年06月20日 (水)
HTMLの中に、タグ文字やダブルクォーテーションやアンドを属性値の値とか、テキストとして書けないのは、いわゆるWeb制作者にとってみれば常識なのですが、ERbでは、それを h メソッドで行います。
通称、HTMLエンコードとか、HTMLエスケープとか呼ばれているのを聞いたことがありますよ。早速例を。
てな感じにしてあげると、
& は、 & に
" は、 " に
<は、 < に
>は、 > に
変換されます。
h の代わりに html_escape と書いても同じ効果です。
個人的には h が好きなので h と書くように決めました。
ちなみに URL Encode の方法はこちらから。
【広告】
通称、HTMLエンコードとか、HTMLエスケープとか呼ばれているのを聞いたことがありますよ。早速例を。
<%= h(myStr) %>
てな感じにしてあげると、
& は、 & に
" は、 " に
<は、 < に
>は、 > に
変換されます。
h の代わりに html_escape と書いても同じ効果です。
<%= html_escape(myStr) %>
個人的には h が好きなので h と書くように決めました。
ちなみに URL Encode の方法はこちらから。
【広告】