Una secuencia de comandos en sitios cruzados o Cross-site scripting es un tipo de vulnerabilidad informática o agujero de seguridad típico de las aplicaciones Web, que puede permitir a una tercera persona inyectar en páginas web visitadas por el usuario código JavaScript o en otro lenguaje similar.
<!DOCTYPE html>
<html>
<head>
<meta content="text/html; charset=utf-8" http-equiv="Content-Type">
<title>P001</title>
</head>
<body>
<?php
// http://localhost/hola.php?enviar=almacenar&nombre=Marcos
$enviar = "";
$resultado = "";
$nombre = ($_GET['nombre']);
$enviar = ($_GET['enviar']);
$var = "datos.ini";
$base = parse_ini_file($var);
$php = new PDO($base["baseDeDatos"],$base["usuario"],$base["password"]);
if($enviar == "almacenar")
{
$con = $php->prepare("INSERT INTO encabezados VALUES (DEFAULT,:tex);");
$con->bindParam(':tex',$nombre);
$con->execute();
?><h1><?php echo "" ?></h1><?php
}
else
{
$con = $php->prepare("SELECT * from encabezados;");
$con->execute();
$registros = $con->fetchAll(PDO::FETCH_NUM);
for ($i=0;$i<9;$i=$i+1){
$resultado = $registros[$i][1];
?><h1><?php echo "$resultado" ?></h1><?php
}
}
?>
</body>
</html>