Хотя это не касается атак на атаку (включая SQLi), следует, по крайней мере, отметить, особенно для PHP-разработчиков, - что использование любого из вышеперечисленных методов без предварительной кодировки и проверки всех входных данных приведет вас к основанию на основе инъекций атака.
Важно запомнить безопасность в начале кодирования - не конец, когда весь код необходимо переделать для соответствия требованиям безопасности. Или, когда вы, наконец, получите эту данг «против», и понимаете, что это не имеет значения, потому что вы восприимчивы к XSS с использованием любой техники без надлежащего кодирования и проверки всех входов.