Originariamente inviato da Jarno
cioè, se l'invio della form in questo modo dà errore significa che tale invio ha causa qualche caos nella lavorazione, e quindi che c'è una buco da sfruttare nel codice. Ma se invece la form funziona, significa che ho previsto i giusti escape e quindi non ci sono buchi. è così?


ps: non sono form che pubblicano contenuti, ma form che inviano o salvano contenuti nel server
nel senso se ci metto dell'html e poi lo visualizzo specialmente con gli attributi
be ci sta una falla (XSS) ma se quei form non pubblicano be si attacano
e la mia teoria non vale +