Hola, en mi web, para evitar un ataque de XSS, en una URL tipo:buscar?texto=<script>alert(0);</script>
Y utilizo input.value = <?php echo $_GET['texto']; ?>
Y me gustaría saber si con esto ya estoy seguro
Y utilizo input.value = <?php echo $_GET['texto']; ?>
Y me gustaría saber si con esto ya estoy seguro