HTMLの中に、タグ文字やダブルクォーテーションやアンドを属性値の値とか、テキストとして書けないのは、いわゆるWeb制作者にとってみれば常識なのですが、ERbでは、それを h メソッドで行います。 通称、HTMLエンコードとか、HTMLエスケープとか呼ばれているのを聞いたことがありますよ。早速例を。 <%= h(myStr) %> てな感じにしてあげると、 & は、 & に " は、 " に <は、 < に >は、 > に 変換されます。 h の代わりに html_escape と書いても同じ効果です。 <%= html_escape(myStr) %> 個人的には h が好きなので h と書くように決めました。 ちなみに URL Encode の方法はこちらから。