anladım da açık kapıda bıraksak sql e injecte edebilecei hiç bişey sitede gözükür durumda değil sitenin hiç biyerinde sql den aldığı verileri gösteren bi kısım yok

ayrıca konuyu halletim sayılır. $pin değişkeninin düzelttim fakat şimdi baska bi sıkıntı var
bütün komutlarım calısıyor shell_exec ler
fakat bu calısmıyor nedendir?

shell_exec("rm -rf /home/$host/$PIN;sleep 2;cp -rf /home/$host/PAKETLER/cs16 /home/$host/$PIN;chmod -R 777 /home/server");

bu kodda bi yanlışlık varmı sizce ? bunu konsola elle girincede calısıyor.