XSS などから保護するために、人の名前を含む単純なテキスト フィールドをサニタイズしたいと考えています。Stackoverflow は、ホワイトリストに登録する必要があると言っています。私はこれを理解していません。<入力値からすべてのandを単純に削除するか、それらをandに>置き換えると、コード インジェクションが除外されませんか? または、何か不足していますか?おそらく、角括弧を我慢しなければならない、より複雑なシナリオでのみホワイトリストに登録する必要がありますか?>&ls;
ばかげた質問で申し訳ありませんが、これを正しく理解することが重要です。