$_GET üzerinden gelen istekleri direkt olarak sql sorgusu içerisine dahil etmek güvenlik zaafiyeti oluşturmuş kodlamanızda.