EL覚えようと思ったけど，あんまり覚えてないなぁ．ってことでメモ．

ユーザーから入力されたデータをELを使って出力するとエスケープされずに出力されるので、そういう用途では結局JSTLのを使ってます。(Cross-Site Scripting対策)

Tomcat5が出て結構経つんだから，関数使えるかどうかを試してみなくては．

ps.
この際だから告白しよう．「VelocityのVTLでXSS対策するにはどうしてんだろう?」ってのが長年の疑問なのだ．
＃Velocimacro使うのかな?