Cita:
Iniciado por NueveReinas 
Un GET sin anti-XSS (y otros filtros) es como un ordenador sin antivirus.
A lo que me refiero es, tengo un GET['test']
en mi script le pongo
si tu me pasas un XSS, y lo que quieras, ¿si el GET no hace otra cosa más que imprimir?
entiendo cuando se hacían webs modulares antes del mvc, que se llamaba un include o al hacer consultas sin ORM así raw sql.
pero esto no me queda claro.