コントローラとビューにはサニタイザが装備されています。 機能が自動化されておらず中途半端のため、 とりあえずのマニュアルなので詳しい方法は書きませんが、下記に記す方法でサニタイザ(Sanitizeクラス)にアクセスできますので、ライブラリのsanitize.asp内の関数を参照して下さい。 例は全て特殊文字をHTMLエンティティに変換する場合です。
コントローラで使用したい場合
Function action(ByRef c)
email = c.sanitize.html(c.post("email"))
email = c.s.html(c.post("email"))
email = c.s.post("email")
End Function
ビューで使用したい場合
<h3><%=s.html(data("email"))%></h3>