スレッド内全記事表示 (記事 3299 からのスレッド)

えむけい (2005年12月28日 22時22分)

Strutsのtaglibはデフォルトでエスケープされますね。

もっとも従来の<%= ... %>によるスクリプトレットも使えるので、まずスクリプトレット禁止運動から始める必要がありますけど。

りゅう (2006年1月5日 16時0分)

>Strutsのtaglibはデフォルトでエスケープされますね。

>もっとも従来の<%= ... %>によるスクリプトレットも使えるので、まずスクリプトレット禁止運動から始める必要がありますけど。

ちなみにStrutsの影響を受けているらしいPHPのフレームワークEthnaもデフォルトでエスケープされるようになってますね。

テンプレートとしてはSmartyを使用していて、デフォルトのmodifierにescapeを指定しているようです。

全読: [3299]Re: ASPとかJSPとかPHPとかERBとか、逆だったらよかったのにからのスレッド(2件)]
- [3299] Re: ASPとかJSPとかPHPとかERBとか、逆だったらよかったのに : えむけい (2005年12月28日 22時22分)
  - [3304] Re: ASPとかJSPとかPHPとかERBとか、逆だったらよかったのに : りゅう (2006年1月5日 16時0分)

新生鳩丸掲示板♯