もイッチョ質問。
そんな事を聞いた理由は結局インジェクションと、(あなたにはあんまり関係
ないかも知れないけど)xssは、プログラマの経験値に依存する部分も多くて
それなりの規模になると、どうしても単体テストでは弾けなくて苦労している
のです。
サニタイズを事前に行うフレームワークを設計して使わせたりもしているけど
予想も付かない利用方法されてorzな思いをする事もしばしばあります。
結局、テスト仕様書でイチイチ事細かに指示を出さない限り、完璧にはじく
事は難しいかなと半ばあきらめかけているのですが、多くの人から怨みを
買って攻撃を受けやすいと思われるあなたなら、すばらしい対策方法を
持っているのではないかとマジでちょっと期待してます。
いい方法があったら教えて下さい。