coldfusion - ColdFusion 10 vs 11转义输入参数

问了同样的问题

我刚刚从ColdFusion 10升级到ColdFusion 11，并注意到当在文本框中输入引号时，ColdFusion 11中的引号没有被转义。

以下是我的ColdFusion 10服务器中的图像，其中引号会自动转义。

CF10 - Form Field

以下是Google Chrome的观看来源：

CF10 - Google Chrome View Source

以下是我的ColdFusion 11服务器中的图像，其中引号未被转义。

CF11 - Form Field

以下是Google Chrome的观看来源：

CF11 - Google Chrome View Source

有人知道这个预期的行为还是错误？我们现在真的必须在每个表单字段值上使用EncodeForHTML（）吗？

更新这就是表单字段代码的样子：

def show 
  @user = User.find(params[:id])
  @posts = @user.posts.last(5)
end