Originariamente inviato da Pizzair
Grazie ancora!
Le falle a cui ti riferisci sono ancora i parametri passati in get e le query-string, che avevi specificato nel post precedente vero?
Piano piano ci sto lavorando in locale!
Come protezione dall'XSS,è sufficiente fare un replace dei caratteri pericolosi <,>,"......?
Buona giornata!
http://php.html.it/guide/leggi/121/g...urezza-di-php/
Leggila tutta, non potrà fare altro che bene sopratutto se l'applicherai.

Per incitarti alla lettura non ti dico come fare, se avessi già letto i link nel thread precedente ora forse non avresti avuto problemi!