Aynen Öyle.

Yıllardır PHP ve MySQL Kullanıyorum.
Yazılım Kontrolleri Yapıp Güvenlik Hakkında Raporlar Hazırlıyorum.
Ve Hemen Hemen Her Professional Olan bir Programcının bile Bu Tür Hususları Es Geçtiğini Yada Kavrayamadığına Şahidim.

Tabii Formu gonderirken PHP_SELF kullanılırsa bu işlem yok sayılır yani form.php oalcak kontrol yapıları form.php'nin içinde olacak doğal oalrak guvenlik.php mecbur çalıştırılacaktır. ve Session Değeri Atanacaktır.

Kolay Gelsin.