Translations:Cross-site scripting/35/ja

MediaWiki にはスマートな組み込み型のインタフェースがあり、暗黙的に利用者の出力をエスケープします. SQLが条件の 'key' => 'value'構文を使用する場合、暗黙的に値をエスケープします. そして、Html::とXml::インターフェイス方式は属性をエスケープし、使用する方式によって文字列の値もエスケープする場合があります.