Ruby 1.9.2 リファレンスマニュアル > ライブラリ一覧 > library cgi > class CGI > escapeHTML
escapeHTML(string) -> stringstring 中の &"<> を実体参照にエンコードした文字列を新しく作成し返します。
require "cgi"
p CGI.escapeHTML("3 > 1") #=> "3 > 1"
print('<script type="text/javascript">alert("警告")</script>')
p CGI.escapeHTML('<script type="text/javascript">alert("警告")</script>')
#=> "<script type="text/javascript">alert("警告")</script>"