Pai trebuie sa filtrezi fiecare informatie primita prin POST sau GET, deoarece poate contine un cod care sa altereze functionarea acelei linii de cod. Iar de la o simpla eroare in php, pe care o primeste, se poate ajunge la crearea unui fisier prin care sa aiba acces la site-ul tau...