تنها مشکلی که می تونه به وجود بیاره اینه که آدرس یه شلر یا یه تصویر مخرب رو از یه سایت اکسترنال وارد کنه و حملات سمت کلاینت انجام بده . در غیر این صورت خطر جدی حساب نمیشه .
همیشه سعی کن به صورت دستی آدرس هایی که قراره بگیرید رو چک کنید نه از توابع آماده php . اینطوری می فهمید که برای هر حمله یه راه مقابله ای به صورت دستی گذاشتید .
کلا php امنیتش رو خود برنامه نویس تامین می کنه نه توابع .
پاسخ با نقل قول