sadece strip_tags yeterli değildir.Şu ihtimalde vardır ki kişi sizin scriptinizdeki sql injection sayesinde panele sızıpda bu veriyi eklemiş olabilir.Taglar engellersiniz ama sql kapanmadıkça tamamen korunamazsınız.
SQL injection açığını kapatmak için ise numeric olarak sorgulamalarınızı oluşturuyor iseniz intval(); kullanmalısınız ya da string olarak oluşturuyorsanız mysql_espace_string(); kullanmalısınız.
bu dediklerimde tam yeterli olmayabilir.bu seferde blind sql olayı var
biraz karışık işler yani bunlar
onun yerine açığı kapatmak en mantıklısı deilmi selçuk.ondan sonra numeric veya intval'e alabilir.açık olmadıktan sonra blind değil kralını kassalar sorunsal olmaz.
Kardeş veritabanından sitene çağırdığın sayfaların sorgularını nasıl yapıyosun.tırnak işaretlerine vb dikkat.