outputu escape etmediği ne malum. Yani kimse veritabanında xss kodu yerleştirilmiş bir veritabanı istemez sanırım .Ayrıca kullanıcıya güvenmeyin diyorsun fakat inputla gelen verileri filtre etmeyin diyor gibisin veya filtre edinmi diyorsun çünkü arkadaşın koduda bir nevi filtre yani aynı şeyleri söyler gibisiniz. Makaledeki arkadaş cidden güzel şeyler yazmış paylaşımı için teşekkür ederim.

Birde php de bir işlemi girdide yapmakla çıktıda yapmak arasında ne fark olabilir Veya hem girdide hemde çıktıda yapmakta bir nevi paranoyaklık olmuyormu Yani php öyle birşeyki ne tarafa çeksen o tarafa geliyor. Surçi lisan ettiysek afola hayırlı ramazanlar.