Public olan bütün formlardan gelen post ve get değerlerini filtreden geçirmek yazılımın "yaz" kısmı kadar önemlidir bir etkendir. Bu kod javascript kodu. Birisi belliki xss açığını denemeye çalışmış farkında yada değil işe yaramış yaptığı taktik. Yazılımınızın public olan tüm formlarını kontrol ettirin. Gelen verilerin süzgeçten geçip geçmediğine baktırıp önlem alınız. Sql injection bambaşka bir olay. PDO kullanılsa dahi prepare'dan şaşmamalı yinede gelen post değerlerini süzgeçten geçirip kontrol ederek zararsız hale getirmelisiniz.

Kolay gelsin.