Bu dönemde derken?
Eğer güvenlik önlemleri alınmamış bir yazılımsa, bunun dönemle ve zamanla alakası yok.
Ki göründüğü üzere veritabanına strip_tags vb. filtreler uygulanmadığı için eklenebilmiş.
Yani gelen POST/GET verilerini bir filtreden geçirmeniz gerekir. XSS dışında SQL Injection gibi daha ciddi açıklara da sebep olabilir.
Bu konuyla alakalı rehber niteliğinde bir belge var mıdır? Nasıl yapabiliriz?