元ネタ
予告.in、XSS攻撃を受け不正コードを埋め込まれる
http://slashdot.jp/security/08/08/04/0418231.shtml
うんあのね。

入力データのサニタイズはセキュリティの基礎ではあるが

「出力データの、出力先に沿ったエスケープを使う直前に」が基礎です。 http://www.phppro.jp/school/security/vol2/1 ここでも書かせてもらってるんだけどなぁ。
こんなもの、そろそろ「常識以前」の問題で片付けたいものですが…まぁ IPAさんのセキュリティセミナー http://d.hatena.ne.jp/gallu/20061227/p1 ですら、それなりに高名なんだろうとおぼしき人物が「入力時にサニタイズ」とか言ってたしなぁ。
まだまだ、浸透には時間がかかるんでしょうきっと。

というわけで、memo。