ultibil adlı üyeden alıntı: mesajı görüntüle
Sql açıklarını kapat genelde get ve post verilerinden erişilir,

function g ($get) {  return htmlspecialchars(mysql_real_escape_string($_GET[$get]));}
function p ($post) { return htmlspecialchars(mysql_real_escape_string($_POST[$post])); }
bu fonksiyonu her sayfada kullandığın bir php dosyasına at,

daha sonra get veya post verilerini

$deger = $_GET["deger"];
yerine

$deger = g("deger");
olarak kullan işini görecektir.
Teşekkür ederim hocam.