hola a todos! el problema es que tengo el siguiente codigo en el buscador...
Código PHP:
$palabra = no_injection(trim($_GET['palabra']));
$usuario = no_injection(trim($_GET['usuario']));
la funcion trim que evita en esos campos? podria cambiarla por otra funcion? por que tiene un xss el buscador aplicando lo siguiente..
Código PHP:
"/><SCRIPT>alert(/XSS/.source)</SCRIPT>
que me recomendarian?