http://takagi-hiromitsu.jp/diary/20051227.html#p02
今更ながらに反応してみる。
今一、よく分からなかったけど、
http://kmaebashi.com/zakki/zakki0042.html
をみて、やっと理解。
まぁ、「信頼できないもの」をそのまま使うと、意図しない動き(例えばSQLの検索条件に「'」を入れると、文字列区切りとしてDBが認識してしまうとか)をするから、意図する動き(さっきの例だと、「'」を文字列区切りではなく、「検索条件」として「'」を使用したい)しかしないようにするというところか。

どういった条件であっても意図した動きしかしないようにすることは「サニタイズ」とは言わへんでってこと?そんなの当たり前のことだよなぁ。