Formdan gelen POST ve GET verilerini de filtreden geçirmeden göndermiyoruz..


 mysql_real_escape_string($_POST['gelenveri']);