Ho una stringa non attendibile che desidero mostrare come testo in una pagina HTML. Devo eseguire l'escape dei caratteri " <
" e " &
" come entità HTML. Meno confusione, meglio è.
Sto usando UTF8 e non ho bisogno di altre entità per le lettere accentate.
C'è una funzione incorporata in Ruby o Rails, o dovrei lanciarne una mia?
&<>"'/