if empty language
dil = tr
else

Şeklinde bir döngü yapmalısınız

Değişkene hiç bir filtreleme yapılmamış
Değişken cagirilmadan işlem yapamaz 1
Filtre olmadığı sürece sql injection açığı oluşturur ve hacklenirsiniz 2