Kimlik doğrulama veya yönetimden onay bekliyor.
Arkadaşım güvenlik başka şey kod temizlemek başka şey. Misal sen gelen datadan öyle javascript, select, &, <, > vs. temizlersen yarın öbür gün o sistemi kullanan kişi ne panelden reklam kodu ekleyebilir ne yazı, link vs. ekleyebilir doğru olarak.
Madem yeni başlıyorsun, htmlspecialchars ve mysql_real_escape_string kullanımını iyi araştır. Ayrıca int olması gereken alanlar için intval vb. kontroller yapabilirsin.