Se leggo in PHP delle stringhe e le memorizzo in un file XML posso subire XML injection?
Ad esempio:
se inserisco come input nella casella corrispondente al mio nome:
"luca" password="password"
lo script che dovrebbe aggiungere come attributo il nome che inserisco, aggiunge anche la password?