örneğin başlık ve text inputu yaptım post ile gönderiyorum veritabanına

text inputuna <script> yazınca sql'ya &' şeklinde kaydediyor direkt çıkıyor.

başlığı _GET[q] ile alıyorum fakat oraya <iframe> vb. yazınca sitenin yapısını değiştiriyor.

Fakat göndere basarsa hata veriyor. kaydetmiyor yada iframe alıyor ama içeriği gözükmüyor. ( başlığı gosterttiğim için headerda )

bu tarz şeyler güvenlik açığı oluşturur mu?

birde post ettirirken bu tarz html bilgilerini kaydetmesin diye ayrı bir ayarlama yapmadım ben, extra bir ayarlama yapmam gerekir mi