Gelişen teknolojiye ve saldırılara ayak uydurmanız için komple yazılımınızı güncel yapıda daha stabil ve güvenli birşekilde yazdırmanınızı öneririm.
Filtresiz getten değeri doğrudan aramak sorgulatmak hiç bir önlem olmaksızın veritabanına sokmak akıl karı bir iş değil.
Naçizane fikrimdir...
Hocama yüzde yüz hak veriyorum hiçbir önlem almadan gelen değeri sql göndermek hiç mantık bir olay değil.Belirli sorgulardan geçirebilirsiniz.Mongo DB kullanbilirsiniz.