Post ettiğin verileri filtrelemeden eklersen nur topu gibi SQL injection açıklarin olur

Bir tavsiye daha pdo kullan MySQL query yaparken çoğu sunucuda bu kodlar çalışmayacaktır.