Bir binanın temelleri saglam değil 5 şiddetinde bir depremde yıkılacak bir temele sahipse örnegin, sen bu binanın dışını istediğin kadar cafcaflı yaparsan yap göz boyarsın sadece. Yarın birgün bi çöker millet güler geçer. İş buraya gelmeden yapılacak nice önlemler vardır. İlla sistem açıkları neler olabilir diyorsan sunu söleyeyim php de senelerdir var olup gelen sql injection. Arama yapıp bakarsan nasıl yapılır, önlemi nedir bi çok konuda fikir sahibi olursun. Neyse temelleri herşeyi düzenli oturtturk şimdi geldi pm kısmına. Burda dikkat etmen gereken basitçe 2 şey olabilir. Birincisi programlamanı düzenli yapmazsan mesela mesaj oku kısmının kodlarında

$result = @mysql_query("select mesaj from mesajlar where id='$id'");

gibi bi kod yazarsan bittiğinin resmidir Ben browserde her id yi deneyerek herkesin pmsini okurum Çözümü yanına bide and gonderilen='benim_id' demektir. İkincisi ise kullanıcı mesajı okurken herhangi biri tarafından gönderilen en nefret ettiğim kolay kod çalıştırmak. Adam sana yönlendirme, javascript, obje kodu gönderiyor sistem süzmediğinden ekranına çıkıyor ve çalışıyor. Al başına belayı İnşallah anlatabilmişimdir. Temeller saglam olduktan sonra iş buraya gelince basittir buralar.