>  2008/09/27 (土) 04:51:48        [qwerty]
> > それじゃきかない
> 効かないね
> というかその辺の処理はたぶん既に入ってる
> >比較的新しい攻撃方法に、不完全なマルチバイト文字列を送信することで
> >HTMLに記述されているクォートを無効化する方法があります。この攻撃は
> >HTML エスケープのみでは防げない事に注意が必要です。

じゃあ&jcode::convert(\$value,'sjis');か(;´Д`)
さくっと今やっちゃえばいいのに

参考:2008/09/27(土)04時46分54秒