前に『くっき〜だからばりで〜としないで SQL Injection になっちゃった』もありえなかったけど
@IT の XSS なおはなしもなかなかだにゃぁ・・・　（´・ω・｀；【みかん
確かに『１００％完璧なせきゅりてぃ』なんてのは悪魔の証明とおんなじでたぶんきっと無理だけど・・・



この手の対策には BBcode や wiki みたいな独自書式にするとか
たぐ，属性値，script や css 内部に埋め込む値をほわいとりすと方式にするとか
もういっぱい対策法は出回ってるしそれようのらいぶらりもあるんだし，
後から組み込むよりも始めに組み込んだほうが見逃しが少なくなるのにう（´・ω・｀；【みかん

いつかきけんがあぶなくなったら警鐘を鳴らすっておはなしだけど・・・
攻撃法と対策法の浸透する時間を考えたら手遅れ確定くないですか？（´・ω・｀；【みかん
IE8 からは IE でも data すき〜むが使えるっぽいけどいちおうこのあたりの制限も
OS やぶらうざ毎に調べといたほうがよさそうかにゃぁ．．．〆（・ｘ・。【みかん