SQL Injection açığı var basit birkaç fonksiyon ile açığı kapatabilirsin.