サニタイジングかぁ。こーゆーのは、対応が難しいな。
カスタマイズを許してるから、管理するのは難しいし。
サポートって書いてあるけど、サポートにはどこまで含まれるのかな？
どこまで管理する契約なのか？
お客様がカスタマイズして、自分で作成しているのだから強制変更はまずできんな。
粘り強く変更するよう訴えかけるのが、基本路線で、修正が容易になるようにコードを修正して、後は新CGIの導入の手伝い。まぁ、管理できてなかったか、権限がなかったんやろな。
ってか、サニタイズの問題だけなら、そんなにコード修正はないと思うのだが・・・。
CGIやったら、get と post と cookie で取得したデータをサニタイズするだけやと思うけど。
違うんかな？
diff とって、patchあてるだけやろ？？？
http://www.firstserver.co.jp/pdf/news041015.pdf