Translations:Cross-site scripting/26/ja

常に ENT_QUOTES フラッグを立ててクオート符号はダブルもシングルもダブルも変換させます. 残念ながら PHP は既定では「シングルクォートのみエスケープ」するからです.