Entonces mi URL se ve así:
www.example.com/id?=15
Mi HTML es esta parte:
<form action="id?=$someidnum"> </form>
Cuando le hago esto a mi url:
www.example.com/id?=15"onclick="alert();"
y haga clic en mi página funciona. Hice una investigación sobre XSS y pude protegerme de los formularios de texto y demás. Sin embargo, ¿cómo puedo evitar que salga de la URL?
Yo uso PHP como idioma del servidor.