Каждый раз, когда вы передаете незащищенную строку чему-то, что ее анализирует, вы уязвимы.XSS, SQL-инъекция, переполнение буфера - все они имеют разные имена, но все они имеют проблемы с проверкой входных данных, когда входные данные превращаются в исполняемый код.
Очистите входные данные;передать ссылки и связать переменные.