В этой статье очень хорошо описан случай с не закрытыми командами (тегами). Я не разбираюсь в языке PHP и я знаю, что в большенстве случаев, в этом языке, переменные не объявляются. Как таким образом можно говорить о безопастности, если можно ввести любую новую (будь то действия взломщиков или личная ошибка программиста) переменную и внедрить её в код, в результате чего программа будет работать не правильно. Для этого много думать не надо, достаточно в длинном имени ошибиться в одной букве и программа даст сбой, которого на первый взгляд и не увидишь.
Спасибо за ответ,
с уважением mr_max
