ビューでは、文字列はデフォルトでエスケープされます。
mystring = "A&B: <b>some string here</b>"
<%=mystring%>
mystring次のようにレンダリングされます。
A&B: <b>some string here</b>
<b></b>ただし、タグをレンダリングし、アンパサンドをエスケープする必要があります。
A&B: <b>some string here</b>
html_safeアンパサンドと<b>タグの両方をエスケープ解除します。アンパサンドのような特殊文字をエスケープする方法はありますが、html タグはエスケープできませんか?
RubyのCGI::unscapeElementメソッドを使用して、特定の要素をエスケープ解除できます。あなたの場合、あなたは以下を使いたいでしょう:
mystring = CGI::escape_html("A&B: <b>some string here</b>")
# You can replace ["B"] with an array of tags to be escaped, i.e. ["B", "A", "IMG"]
mystring = CGI::unescapeElement(mystring, ["B"])
<%= mystring.html_safe %>
その他のエスケープ方法については、 http://www.ruby-doc.org/stdlib-1.9.3/libdoc/cgi/rdoc/CGI.htmlを参照してください。
部分で文字列を分割し、必要な部分をエスケープ解除できます