近藤です。 >> サニタイズも使う必要のあるところと無いところを見極める必要があるという >> 教訓になりました。 > > 「どのような入力/出力なのかというのを見極めた上で > その都度適切なサニタイズを実施する必要がある」 > というのが正解なのだと思います。 この解釈の方が正しいですね。 > ps. > 初めてサニタイズという言葉を知ってからしばらくは、 > 「サニタイズ=HTMLエンコード」だと思っていた。 私もそう思ってしまってました。 > 本当は、そうではないらしい。 > 「え、これもサニタイズっていうの?」と驚いたこともある。 > サニタイズって奥が深い。。 確かにそうですね。