Teşekkürler gayet mantıklı

peki şunu sormam gerekiyor ileride bir problem olmaması acısından

_GET aldıgımız kısım </script> içinde yer alıyor.

giren kişi url kısmına
sayfa?=<script> ..... </> gibi kotu niyetli kodlar ekleyerek güvenlik açığı oluşturma ihtimali var mı