Aslinda haklisin bunun ana nedenlerinden biri
PHP nin bir is icin 20 tane fonksiyon sagliyor olmasi, ya da bir fonksiyon yazip sonradan onu eksik yazdiklarini farkedip eskisini tutup yenisini eklediklerinden dolayi boyle oluyor.
Her ne kadar listenin bir kismi gercekten de dedigin sey ile alakasiz olsa da
Ozetle,
MySQL e data girerken : mysql_real_escape_string() (mumkunse prepared statementlar daha iyidir)
Sayfaya data yazarken : htmlentities()
islem bu kadar.
magic quotes' un da ayarlarda disable oldugundan emin ol.