linktedi soylenenleri yaptım fakat etkili olmadı nedenini bende anlamadım fakat bende bu sefer gelen veriyi htmlspecialchars fonksiyonu ile temizledim ve sorun ordadan kalktı gibi sizce bu fonksiyon tek başına yeterli olurmu.Sitemdeki arama formunda bu sorun var
güvenlik başlı başına bir konu. tümden güvenli hale getirmişsiniz diyemeyiz. Sadece adı geçen konu için yeterli olur. Veriyi girilirkende filtrelemenizde fayda var