Hola a todos!
Estaba validando variable por GET que sean enteras.
Pero resulta que tengo una variable que debe poseer texto. El problema es que si tipeo en la get[novedades]
Código PHP:
>"><ScRiPt%20%0a%0d>alert(399686239332)%3B</ScRiPt>
abre un agujero para xss (Cross-site scripting).
La verdad no se como podria evitar esto, ¿se les ocurre alguna idea?