何でコレが良くて http://www.amazon.co.jp/exec/obidos/ASIN/4861762650/ コレがダメなんだろう？ http://takagi-hiromitsu.jp/diary/20060202.html#p01

つまり、「サニタイズ」という用語が、各人の都合でどんな意味にも解釈されるという、「汚れた言葉」になっており、専門用語として使い物にならなくなっているのだ。もはや、「サニタイズする」は「セキュリティ対策する」と同義でしかない。そういう言葉に…

HTML用のテンプレートにおいてエスケープされた状態がデフォルトであるべきだというのはその通りだが、ERBは（少なくとも建前上は）汎用テキスト処理用であってHTMLのエスケープ状態デフォというのはちょっと違う、では正しいアプローチはどーゆーモノかとい…