Ruby 1.8.7 リファレンスマニュアル > ライブラリ一覧 > cgiライブラリ > CGIクラス > escapeHTML
escapeHTML(string) -> String[permalink][rdoc]与えられた文字列中の &"<> を実体参照に置換した文字列を新しく作成し返します。
require "cgi"
p CGI.escapeHTML("3 > 1") #=> "3 > 1"
print('<script type="text/javascript">alert("警告")</script>')
p CGI.escapeHTML('<script type="text/javascript">alert("警告")</script>')
#=> "<script type="text/javascript">alert("警告")</script>"