phpwebdeveloper adlı üyeden alıntı: mesajı görüntüle
Aldığınız değer numarerik vs ise intval($numara); htmlspecialchars vb fonskiyonlara bakmanızı öneririm
yavuzselim57 adlı üyeden alıntı: mesajı görüntüle

https://www.youtube.com/watch?v=bxe21OC_kIg
=> üye kayıt

https://www.youtube.com/watch?v=Ms1LdBxPwsE
=> üye giriş

https://www.youtube.com/watch?v=qXwnFHAQ2X0
=> bir kaç güvenlik yöntemim

Bunları anlatmıştım umarım faydalı olur size

Ek olarak sıfırdan blog sitesi yapımını da anlattığım 50 videoluk setim var ister udemyden ister kanalımdan takip edebilirsiniz.
Takıldığınız bir yer olursa instagram.com/yavuzselimblog ya da info@yavuz-selim.com adresimden sorabilirsiniz.
ncmttnceviz adlı üyeden alıntı: mesajı görüntüle
Öncelikle Mysql yerine PDO kullanmalısınız sonrasında ise basit bir güvenlik fonksiyonu ile gelen verileri kontrol edebilirsiniz.
Örneğin
function securityFilter($a){
    $trim        = trim($a);
    $tags        = strip_tags($trim);;
    $spchars  = htmlspecialchars($tags, ENT_QUOTES);
    $data       = $spchars;
    $result     = $data;

    return $result;
}

$kullaniciadi   = securityFilter($_POST["kullaniciadi"]);
Çok teşekkürler tavsiyeleriniz için, şu ana kadar sistemde pdo yerine mysql queryler kullandım. Ancak gelen her türlü veriyi belirledigim karakterler dahilinde ayıklıyorum. Bu aşağıdaki karakterlere yalnızca izin verip diğerlerini sildirip işlem yapıyorum, buna rağmen sql güvenlik açığı olur mu?

abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZçÇğĞıİöÖşŞüÜ0123456789.
ve boşluk karakteri