SafeERBを使ってみる - rochefort's blog

Ruby on Rails プラグインまとめ wiki - SafeERBプラグイン
 mysql,postgresのみらしいが、
ERB内でエスケープ処理していない場合エラーにしてくれる。

インストール

./script/plugin install http://safe-erb.rubyforge.org/svn/plugins/safe_erb 
+ ./MIT-LICENSE
+ ./README
+ ./Rakefile
+ ./init.rb
+ ./install.rb
+ ./lib/safe_erb/common.rb
+ ./lib/safe_erb/rails_1.rb
+ ./lib/safe_erb/rails_2.rb
+ ./lib/safe_erb/tag_helper.rb
+ ./lib/safe_erb.rb
+ ./tasks/safe_erb_tasks.rake
+ ./test/safe_erb_test.rb
+ ./test/tag_helper_test.rb

さっそく

erb内でhを消してみるとエラーになる。

RuntimeError in Products#index
attempted to output tainted string:

結果

これはいい。今後使用しよう。