hしか使ったことがなかったんだけど htmlを表示させたい場合は、sanitizeが便利。 用法 h 全部エスケープ処理。 alert('')" %> →"＆lt;script＆gt;alert('')＆lt;/script＆gt;" sanitize 表示するタグや属性をホワイトリストで制御。 alert('')" %> →ホワイ…