よーは、XSSとか、SQLインジェクションとかを気にしてるんだろ。
みんな分かってるくせに。

どんな時でも値チェックは基本。
時には正規表現も使う。これでいいか?