ユーザの入力値を受け取り処理するWebアプリケーションにおいて、入力データ中のスクリプトやコマンドとして特別な意味を持つ文字があった場合、HTML出力やコマンド発行の直前でエスケープ処理し無害化する操作のこと。SQLインジェクションやクロスサイトスクリプティングによる被害を防ぐために重要な処理である。