>>793 : nobodyさん2016/10/08(土) 23:44:44.66 ID:???
>何に対するエスケープかと言えば主にXSSと次にSQLインジェクションだよ

君はさ、その二つが別の物だとわかっているのに、
一つの文章の中で「エスケープはどうする」って語るんだ。

君が頭おかしいところの一つはそこ。

>自分1人なら出力時に完全にエスケープできるとしても
>他の奴がもしやらずに出力したらどうするんだ?

>その取扱いにおいて困るケースってのは「具体的」にどんなケースなの?
>3つくらいで良いから教えてよ


・君一人なら、DBに入っているデータは「ある形式でエスケープされている」とわかるとしても
 他の奴が「その形式でエスケープされている」って事をとくていするにはどうするんだ?

・上の方のteratailの項参照

・上の方のメール送信の項参照

3つだね。これでいいかな?