@Recepikiz
bu bilgiler için tşk ederim hemen uygulayacağım..

bende bugün uğraşıp açıkları kapattığım bir yöntemi açıklıyayım sizlere bilmeyen arkadaşlara faydamız olur.

if ( isset($_REQUEST["msg"])&&$_REQUEST['msg']<>"")

bende açığa yol açan kod buymuş..bunuda engellemek için şöyle bir yol izledim..
{ dan sonra şu kodu ekleyin..

if(strstr($_REQUEST["msg"], "script")=="false") {

bunu her php dosyanıza uygulayın..
bi tane açık bulma programı bulmuşdum pro diyince herkes salla onu takma iş görmez gibisinden konuşdu ama arkadaşlar gerçekden açıkları buluyor kapandığındada kapalı diye sorun çıkarmıyor..

pro nun ismi Acunetix Web Vulnerability Scanner 6.. bunu kullanın deneyin derim benim işimi gördü..

Genellemek gerekirse bende olan bu kod eğer ki sizlerdede varsa xss açığınız var demekdir ve önlemi alınmamışsa bu verdiğim yolu takip edin xss açığından kurtulun..

şimdi arkadaşlar ben bu yolu takip ettim xss yi kapadım..
@Recepikiz arkadaşın sunmuş olduğu yol sanki her açık için kalkan oluyor..ben kendi yapdığım kodu uygulamam yeterlimi yoksa @Recepikiz arkadaşın verdiği koduda uygulayammı..

herkese başarılar...