ERB, quote

<%=h %>が自動的に行われるってどういうことだろう。

なんで?

おおいわさんの 自動quoteつきERBの実験などの 記事を受けて咳も考えてみました。

ところで、こういった処理は「quote」と呼ぶものなのですか?

ERB for HTML

CVSのruby-1.9、ruby-1.8^*1に入ってるerb.rbと一緒に使う、ちょっとした実験スクリプト。 (このためにerb.rbに新しいインターフェイスを追加しました。作者はズルができるのです。)

<%= ... %>の内容をhtml_escapeで処理してから挿入します。 ただし、具がERB4Html::HtmlStringであるときはそのまま挿入します。

ERBのアプリケーションの多くは、何らかのフレームワーク(たとえばDiv, Rails, おそらくtDiaryも)によって 生成されたHTML片を<%= .. %>に渡すことが多いと思います。 そういうときはERB4Html.quoted()メソッドなどでStringをERB4Html::HtmlString化して返すように しなくてはなりません。

h, uメソッドがERB4Html::HtmlStringを返すのもいいかもしれないけど、hは使わないんだろうから、 ま、いっか。従来のERBスクリプトと互換である必要はないだろうし。

require 'erb'

class ERB
  class ERBString < String
    def to_s; self; end

    def erb_concat(s)
      if self.class === s
        concat(s)
      else
        concat(erb_quote(s))
      end
    end

    def erb_quote(s); s; end
  end
end

class ERB4Html < ERB
  def self.quoted(s)
    HtmlString.new(s)
  end

  class HtmlString < ERB::ERBString
    def erb_quote(s)
      ERB::Util::html_escape(s)
    end
  end

  def set_eoutvar(compiler, eoutvar = '_erbout')
    compiler.put_cmd = "#{eoutvar}.concat"
    compiler.insert_cmd = "#{eoutvar}.erb_concat"

    cmd = []
    cmd.push "#{eoutvar} = ERB4Html.quoted('')"

    compiler.pre_cmd = cmd

    cmd = []
    cmd.push(eoutvar)

    compiler.post_cmd = cmd
  end
end

^*1先日ruby-1.8にもこの変更を入れました。