sql injection olduğuna eminim çünkü sadece db'ten veri update yaparak yönlendirme yapıyorlar başka bir sebebi olabilir mi? her şeyi süzdüğüme eminim ama yinede tekrar bakayım belki gözden kaçan bir şey vardır :/ pdo şimdi araştırıyorum bakayım teşekkürler