WEB製作にてクロスサイトスクリプティング対策を検討しておりますが、メールアドレス欄にて迷っています。メールアドレスにどのような制限をかけて行くのが現実的でしょうか？ メールアドレスって実際には使用不可能文字が決まっていないようなものと考えられるので（私の思い込み？）、どこまで制限するかを迷ってます。ちなみにaspにてプログラム、データベースはSQL2003サーバになります。

について答えておいた。入力可能なすべての項目についてはサニタイジングをすべきであり、理想的にはDBに格納するときはそのまま格納し、表示する段でサニタイジングを施すべきである。
ASP(VBS)はHTMLEncode()というメソッドで比較的容易にサニタイジングを施すことが可能である。ほかの言語では置換処理が必要となる。

デジカメで撮影をしているのですが、暗いのでストロボを使うと、シャッターを押してからしばらくしてストロボが発光するような感じになります。そして、できあがった絵をみるとストロボの光で画面が真っ白になっています。センサーを指で隠している訳でもなく納得がいきません。
撮影の仕方がわからないので断定こそはできないが、ストロボが遅れて発光するように見えるのは実はシャッターボタンをおしてから実際シャッターが切れるまでに相当のタイムラグがあるのでそう感じるということ。
白く光ってしまうのは撮影物までの距離が短すぎて調光できないというもの。

光沢のあるものだったら、PLフィルターを使うことでだいぶ改善されるかと思う。