Saldırı yapmayı bilip, açıkları kapatmayı bilmemek biraz çelişkili olmuş ama açıklarınızı belirtirseniz ya da dosyalarınızı paylaşırsanız bi' bakalım ne var ne yok diye. Kalkıp buradan sitenize saldırı yaparak açık belirleyip sonra da şu şekilde kapatın dememizi beklemeyin.
hocam temel kodlar yani profesyonel değil, bağlanırken mysql connect ve select db kullanıp verileri direkt çekiyorum yani yöntemleri soruyorum mesela bağlantıda filtreleme oluyor mu falan