Evitar injeccion de codigo malisioso

Hola a todos, alguien sabe si al renderizar html con php es posible que con ciertos programas que conosco(ayudan al diseñador, como firebug) sea posible una injeccion js ?, es decir, en los formularios de envio de datos, que con el firebug se cambien los valores y ahi se realize una injeccion de codigo ...
Muchas gracias! :D

como? que con el firebug edites el sitio e insertarle código? eso no se puede, ahora si tu pregunta es, si en un formulario ingresan código (sobre todo sql) si puede haber problemas, pues si, lo que normalmente se denomina sql injection, aunque si se ingresa un javascript en por ejemplo un textarea del formulario no debería tener problemas en en análisis de este.

Saludos

PD: Si no era a eso lo que te referias, te pido aclares un poco más porque la verdad es que no entendí muy bien a lo que te refieres y mi respuesta es mas o menos adivinando lo que quisiste preguntar.

que pasa si con firebug cambias un name de un campo de texto dfe un formulario por ejemplo? cascaria el post, no? tal vez muestres un mensaje de error que de informacion de tu base de datos...

No se, pero podria ser un asunto interesante...

La seguridad es un tema de servidor. Con javascript no podés manejar nada que tenga que ver con seguridad ya que, además de poder desactivarlo, sin desactivarlo podés cambiar lo que quieras ya sea usando Firebug, GreaseMonkey o simplemente la barra de direcciones del navegador y el protocolo javascript:
Por eso, todos los blindajes anti xss, anti db injection, anti html injection, etc, siempre se deben hacer con lenguaje de servidor.

conosco un tipo que cambia las cuentas a premium en brazzers y las re-vende xD, con firebug y red hat linux.
Muchas gracias, buscaré data sobre como protejerme contra xss y demas injecciones :D