yalnız get veya post ile gelen bir veriyi bu şekilde direk olarak mysql sorgunda kullanma sql enjeksiyon saldırılarına madur kalırsın.