Selamlar, bahsettiğiniz konu tek başına yeterli değildir. Url rewrite kullanmanız gerekir , değişkenleri muhakkak temizleyerek alın , yine veri tiplerini kontrol edin yani string/int gelmesi gereken yerden gerçekten bu şekilde veri geliyor mu gibi tüm senaryoları düşünmeniz gerekir. Bu benim yazdıklarım başlıca 2-3 konudur, zamanla tecrübe ederek anlarsınız. Hacklendiğiniz zaman üzülmeyin, açığınızı tespit edip onarın, bu sizi bizim söyleyeceklerimizden daha fazla geliştirecektir.