if empty language
dil = tr
else
Şeklinde bir döngü yapmalısınız
Değişkene hiç bir filtreleme yapılmamış
Değişken cagirilmadan işlem yapamaz 1
Filtre olmadığı sürece sql injection açığı oluşturur ve hacklenirsiniz 2
<?php
if(isset($_GET['dil'])) {
$language = $_GET['dil'];
$_SESSION['dil'] = $dil;
header('location'.$_SERVER['HTTP_REFERER']);
} else {
$_SESSION['dil'] = "tr";
}
?>Bu şekilde de dediniz olur mu hocam