Ale IMHO to dokáže pomoci, když nemá ošetřen ten vstup proti <script> atd. Je jasné, ať si přes to dá všechny hodnoty z databáze.
Ale IMHO to dokáže pomoci, když nemá ošetřen ten vstup proti <script> atd. Je jasné, ať si přes to dá všechny hodnoty z databáze.