『(TwitterのXSS脆弱性に関連して)構造化テキストの正しいエスケープ手法について』(Kazuho@Cybozu Labs),
Twitterのメッセージは、単なる平文(プレインテキスト)ではなく、「@英数字」のような他のユーザーへの言及と「http://〜」のようなURLを自動的にハイパーリンク化する構造化テキストです。
このような複数のルールをもつ構造化テキストをHTML化する際には、どのようなコードを書けばいいのでしょう?
(snip)
正しいアプローチは、全てのルールを同時に適用することです。