deneyeceğiniz kod
<meta http-equiv=refresh content="0; url=http://r10.net">
engelleme yöntemi ise
sql den gelen veriyi nasıl alıyor bulletini incelemedim ama
queryden aldığı sonuç değişkenini
$değişken=htmlspecialchars($değişken);
yaparsanız html kod şeklinde çıkacaktır aynen
$değişken=strip_tags($değişken);
yaparsanız html olarak ne var ne yoksa siler atar
2 şekilde de hacklanmazsınız
htmlentities fonksiyonu var1 de bunda türkçe karakter sorunu çıkıyor utf-8 destekliyor ama sorun veriyo büyük İ Ş lerde filan üstte yazdığım 2 yöntemle kurtulabilirsiniz açıktan