scriptde sql injection açiği var : )