Просмотр поста

Не забывайте про данные пост, даже если у вас выпадающий список, с конкретными данными, форму можно написать на другом сайте и поставить action на ваш скрипт. Выпадающий список можно например фильтровать через intval , для выпадающего списка подготавливается массив со значениями, и через цикл рисуется выпадающий список, сам по себе инж это уязвимость бд, то что просто выводится на экран, это xss . Так же можно подменить заголовки или юзер агент, ип и прочее что приходит от пользователя.