örneğin url i filtrelemeden koydunuz diyelim adam siteniz.com/x.php?olmayanvariable=<script>ajax();</script>&bla
derse hem cookie nizi çalabilir hem ajax ile admin yada kullanıcı panelinize veri post edebilir sizin cookienizle vs. vs. htmlspecialchars(); şiddetle önerilir
Teşekkürler çoğu zaman atladığım bir noktaydı. Güvenlik hakkında neredeyse hiç bilmgim yok. yavaş yavaş o konulara da girmeliyim.
