bu dediğin şey xss açığı oluyor
bu açığa özel mesala

$_REQUEST = array_map( 'htmlspecialchars' , $_REQUEST );
$_REQUESTT = array_map( 'strtolower' , $_REQUEST );
if( in_array( 'script' , $_REQUESTT ) )
{
die( "olmadı gülüm dönmedi şansın." );
}
php dosyalarının en üstüne bunu yazarsan
request ile get post vs. global değişkenlerin içeriğini okuyabilirsin hepsinde arama yapmak için request i kullandık ama sen verileri $_GET diye alıp kullanıyor isen
$_REQUEST = array_map( 'htmlspecialchars' , $_REQUEST );
yerine
$_GET = array_map( 'htmlspecialchars' , $_GET );

gibi kullanmalısın.