Cita:
Iniciado por juancenter 
Hola, estaba leyendo este post y está muy interesante, ya que hay cosas que desconozco, nunca las había visto y me gustaría aprender...
amigos si esto esta mal
Código PHP:
<?php
include ('top.php')
?>
como debiera de ser para que no hayan vulnerabilidades??
otra pregunta... es mejor crear un formulario que cargue en la misma página o que envía a una nueva?? existe algún ejemplo?
gracias.
Hola
El código de include('top.php') no es vulnerable
Da igual si el formulario se envia en la misma página o en una diferente, lo que hay que hacer es validar todas las variables $_POST evitando que se meta javascript, html, codigo mailcioso
Saludos