Php De Değişken sorunu Acil yardım hattının dikkatine

$YONETIM = $_SESSION['YONETIM'];
$kullaniciadi = $_SESSION['kullaniciadi'];
$yonetici_adi = $bilgi['yonetici_adi'];
$PIN = $_GET["server"];
$dizin = "/home/$host";
$host = "server";
$kontrol_oyunmodu = $bilgi2["kntrl_oyunmodu"];
$serverADIM = server.$PIN;
$kontrol_serverADI = $serverADIM;
$serverIPIM = $bilgi2["kntrl_serverIP"];
$kontrol_serverIP = $serverIPIM;
$serverSLOTUM = $bilgi2["kntrl_slot"];

böle bir kodum var elimde
$pin get server diyor ama server neredeki formda hangi formda bulamıyorum
$PIN = $_GET["server"]; bu değişkeni neye göre alıyor muhtemelen burda server yazmıyormuş birisi oynamış olmalı. shell_execle komut gonderen bi scriptim var $pin ve $host değişkenlerini elimle belirtince yolluyor komutu fakat elle girmeyince kendisi bulamıyor kim yardım edebilir.
şimdiden teşekkürler

Bunu formdan yada doğrudan linkten alıyor. Örneğin; sayfa.php?server=XYZ Bu durumda $PIN = 'XYZ'; olur. Get metodunu böyle denetlemesiz kullanmanızı tavsiye etmem. Böylelikle shell, SQL Injection açıklarına açık kapı bırakırsınız...

anladım da açık kapıda bıraksak sql e injecte edebilecei hiç bişey sitede gözükür durumda değil sitenin hiç biyerinde sql den aldığı verileri gösteren bi kısım yok

ayrıca konuyu halletim sayılır. $pin değişkeninin düzelttim fakat şimdi baska bi sıkıntı var
bütün komutlarım calısıyor shell_exec ler
fakat bu calısmıyor nedendir?

shell_exec("rm -rf /home/$host/$PIN;sleep 2;cp -rf /home/$host/PAKETLER/cs16 /home/$host/$PIN;chmod -R 777 /home/server");

bu kodda bi yanlışlık varmı sizce ? bunu konsola elle girincede calısıyor.