Es verdad. La verdad que nunca me vi en la necesidad de pasar por get, ni siquiera usando AJAX.
Nuevamente Reconozco que fue desmedida (y muy incorrecta) mi afirmacion de que el framework es totalmene seguro. Pero a lo que iba es que ya tenemos el 80% del trabajo (por tirar un numero) hecho. Si quisieramos implementar toda la segurida a mano es demasiado laburo. Cada uno elige.
En cuanto a hacerlo a mano
acá se explica con lujo de detalle.
PD: No es mi intención hacer un flamewar.
Para nada, a lo mejor me estoy perdiendo de algo y toda critica costructiva es util, ademas respeto mucho tu opinion en estos temas.
Saludos