■
Railsで表示すべきページをDBで管理し、表示する際ERBを使って表示すると危ない。。。
何故ならRailsでアクセスできる全ての処理を実行できちゃうから〜
なので、そのような処理する場合、どのスコープのバインディングを取得するのかで制御したらよいと思われる。
メモソース
def getBinding(params)
return binding
end
b = getBinding("hello")
params = 'goodby'
p (eval "params")
p (eval "params", binding)
p (eval "params", b)
require 'erb'
erb = ERB.new('Tom <%=params %>')
p erb.result(b)
