[memo]まとまりがないので後でちゃんとかく

phpユーザーにはおなじみのstrip_tagsはRailsにもあるもよう。
ActionView::Helpers::TextHelperにstrip_tagsが定義されてる（Rails1.2

この辺りのSanitizeはRails1系と2系で話が違うような気がするので後でちゃんと確認しておこう。

とりあえずRails1.2において、Full Sanitizer（完全タグ除去）してみる。

HelperなのでViewから呼ぶ分には

<%= strip_tags("<div>ほげほげ</div>")-%>
=>ほげほげ

だけど、Controllerからは使えないので

ApplicationControllerに以下を挿入

  def help
    Helper.instance
  end

  class Helper
    include Singleton
    include ActionView::Helpers::TextHelper
  end

これでController内で

help.strip_tags("ほげほげ")

とすれば、タグの完全除去が出来た。その他のSanitizerはまた後日調べよう。

ついでによく使う「h」はERB::Util.html_escape()らしい。詳しくは↓

参考
http://d.hatena.ne.jp/moro/20080416/1208311316
http://blog.s21g.com/articles/682
http://snippets.dzone.com/posts/show/1799