にし@おかやまです。

CGI#escapeHTMLで ' がエスケープされないのは哀しい気がします。

# 最新版ではエスケープされるのかしら

-- 
NISHI Takao   D add ninth Co.,Ltd.  http://www.Dadd9.com/
   1-2-24 Toyonari, Okayama, 700-0942, Japan               @@@@
   Phone:+81-86-801-4216  Facsimile:+81-86-801-4217        OO/
   PGP:1466 BB16 3186 CC11 1A06 713C 5518 3A2A A122 118A  -|/


--- cgi.rb.orig Thu Dec 11 01:15:06 2003 +++ cgi.rb Thu Dec 11 01:17:55 2003 @@ -256,7 +256,7 @@ CGI::escapeHTML("string") =end def CGI::escapeHTML(string) - string.gsub(/&/n, '&amp;').gsub(/\"/n, '&quot;').gsub(/>/n, '&gt;').gsub(/</n, '&lt;') + string.gsub(/&/n, '&amp;').gsub(/'/n,'&#039;').gsub(/\"/n, '&quot;').gsub(/>/n, '&gt;').gsub(/</n, '&lt;') end