最初にこれやるんだったw 使うテンプレートエンジンによってはもっているのかもしれませんが。erb.rb にシングルクオートとダブルクオートを加えたもの。

function html_escape(s){
  return s.toString().replace(/&/g, "&").
    replace(/\"/g, """).
    replace(/\'/g, "'").
    replace(/</g, "&lt;").
    replace(/>/g, "&gt;");
}
var h = html_escape;  // ショートカット

ショートカットは上書きされると悲しいだけなので、一応長い名前も登録しておきましょう。

こうやっていくと無理にでもひねり出せるな。別に0からつくるわけじゃないし。