No era mi intención insultarte, ni mucho menos Alex. Tampoco es necesario que te lo tomes a la defensiva, yo también puedo expresar mi opinión sin tener que llamarte estúpido.
Cierto que nunca está de más tomar precauciones y extremar la seguridad, pero es que el (X)HTML es algo inofensivo, las medidas de seguridad las tienes que tomar en tu aplicación para evitar malos tragos. Y por muchos tutoriales que te tragues y mucho XHTML que sepa un lammer aburrido (no te estoy llamando lammer aburrido :P), como no conozca cómo funciona la aplicacion web q lo genera poco tiene que hacer.
Si un lammer aburrido te jode (perdón por la mala palabra :) ) una aplicación web, no es problema de que te haya "hackeado" a través del HTML, si no que el desarrollador no se lució a la hora de programar el PHP/Java lo que sea del lado del servidor.

un saludete, bona nit!