Cita:
Iniciado por RichBoy 
Conclucion: a menos de que no sepas bastante como validar correctamente tu aplicacion web, esta no va a estar 100% segura y exixste la posibilidad de que un usuario mal intencionado iserte codigo para afectar el funcionamiento de la misma...
Exactamente, esa es la idea.
Cita:
Iniciado por RichBoy ... Entonces cuales serian esos otros casos que dices? ...
No lo sé ... existen muchas variaciones, me tomaría demasiado tiempo escribirlo todo y además no creo conveniente explicarlo detalladamente. Pero esto te puedo decir, hace un año, aún cuando puse toda la atención posible a todos los detalles, lograron cambiarme la página principal de un sitio que administraba. ¿Como lo lograron? Aun cuando usé todas las validaciones posibles olvide cambiar los permisos de un archivo y era visible para todo el mundo.
Para terminar, porque esto ya se volvió demasiado repetitivo, no hay una, ni dos, ni cientos, hay miles de formas, así que tienes que pensar en todas. Pero por lo menos yo no voy a detallar ninguna.
Saludos,