• 入力データからHTMLタグやJavaScript、SQLなどの文字列を取り出し、置き換えを行い、入力データを無害化する処理のこと。 言語のソースを生成する仕組みを設けているWebページ(入力フィールドを持つWebページなど)において, HTMLタグやスクリプトなどとして 機能する文字列をエスケープした文字列に変換したり、文字列自体を削除したりすることで、タグやスクリプトを無効化する。
  
  
• クロスサイトスクリプティング対策の一つで, HTML生成時に不正な処理が行われないようにするもの。
  
  
• 通常のテキストやタグ属性に使われる文字を
  

  「& → &amp;」「< → &lt;」「> → &gt;」「" → &quot;」「 ' → &#39;」

  に置換, および入力データをダブルクオートまたはシングルクオートでくくることなどの方法でサニタイジングできる。
  
  

参考

• IPA - クロスサイトスクリプティング[1-2]
  
  
• @IT - クロスサイトスクリプティング対策の基本（後編）