hayır hocam bu html class'ı. php tarafında kullanıcı bilgileri alınıp veritabanına yazdırılırken pdo class'ı ile yazdırmayı kast ettim. pdo class'ı ile bir veritabanı sorgusu çalıştırırken, parametre pdo'nun prepare fonksiyonundan geçer ve istenmeyen tagler olsun yasaklı karakterler olsun bu fonksiyondan geçemez. bu alert fonksiyonu ekrana yazı yazar 1 diye. buraya sql injection atabilirse bütün veritabanını bile silebilir mesela. çok tehlikeli olabilir.