• カスタムフィールドや記事のタイトルなど、DBの値を出力するときには必ずにesc_html()を通せば、XSSの危険性は完全に回避されると考えてよろしいですか?

    もしそれでも危険性があれば、それはどのような場合でしょうか?

  • トピック「XSSの危険性」には新たに返信することはできません。