Экранировать зарезервированные html символы

require 'cgi'
puts CGI.escapeHTML "<h1>Hello, <i>World</i>!"
&lt;h1&gt;Hello, &lt;i&gt;World&lt;/i&gt;!

Декодировать строку, содержащую символы в html представлении

require 'cgi'
puts CGI.unescapeHTML("test &quot;unescaping&quot; &lt;characters&gt;")
test "unescaping" <characters>
-----------