GET, POST gibi verileri filtrele... addslashes, strip_tags, htmlspecialchars, v.s. v.s. Ne bekliyorsan onu almaya bak... id= değişkeni sadece rakamsal ise is_numeric i kullan...

Sadece cookie kullanma... Session da kullan... Ama session u da dikkatli kullan...

http://shiflett.org/articles

Şu sitedeki makaleleri incele... Faydasını göreceksin