Grazie ancora!
Le falle a cui ti riferisci sono ancora i parametri passati in get e le query-string, che avevi specificato nel post precedente vero?
Piano piano ci sto lavorando in locale!
Come protezione dall'XSS,è sufficiente fare un replace dei caratteri pericolosi <,>,"......?
Buona giornata!