- 373 名前:nobodyさん mailto:sage [2007/11/01(木) 14:08:59 ID:???]
- メモリ(変数)上に持つデータは、本来のデータ(未エスケープなもの)で、
出力するときに、出力する媒体(HTMLとかSQLとか)によって適切な
エスケープするのが基本だろ。
これに異論言う奴はいないだろ?
で、実際問題、CからVに渡すとき、出力媒体はHTMLなわけだから
一括エスケープでもいいじゃん。って発想でもいいわけだし、
Vレベルでデフォルトが、エスケープ有りでもいいわけだろ?
俺にとっては微妙な差異なんだが、そこにそんなにこだわる
必要があるのか疑問だな。
