Дубликат:
Это вопрос безопасности.
Что следует искать в URL-адресе, который предотвращает хакинг?
Есть ли способ выполнить javascript, передав его внутри URL-адреса?
Как вы можете видеть, я довольно новичок в этой концепции.
Любые хорошие посты на этом материале?