Search this site:
ある人が書いているのですが、 もしHTMLタグを受け付ける状態でコメントを受け その中でincludeやreadfileされた場合には見られてはいけないファイルを 覗かれるという可能性もあるようです。 HTMLタグを受け付けていない状態でテストしたら "<"、">"ごと消されていたのでまず問題ないでしょう。 モジュール化に勤しんでいる多くのサイトでこのような記述が見当たらなかったので 少し怖くなってしまいました。