Atak polegający na wstawieniu spreparowanego kody do skryptu PHP (najczęściej w HTML lub JavaScript). Często ten błąd spotykany jest w wyszukiwarkach różnych serwisów, gdzie dane pochodzące z formularza nie są sprawdzane pod kątem obecności kodu HTML. Aby się przed tym zabezpieczyć należy filtrować dane (pod kątem obecności kodu HTML).
Pawel Rozenek's Website
