Ben bir GET formu sorun son derece vulnerable.You olarak aşağıda bir komut enjekte edebilir olmasıdır recently.But yaptı.

http://mysite.com/processget.phtml?search=<a href="http://google.com">Hacked</a>

Benim URL.I aslında benim VÜCUT bir yankı kullanarak benim GET veri yankılanan 'm yukarıda script halinde her türlü enjekte etmek mümkün değilim, bu yüzden kötü niyetli bir komut girmek zaman bunu nasıl şimdi benim VÜCUT tag.So idam ediliyor i sınırlamak bu http://mysite.com/processget.phtml?search= Sadece Sayı, harf ve istediğim birkaç semboller.

Ex.The kullanıcı için sadece girmek gerekir

http://mysite.com/processget.phtml?search=A123123+*$

Yani anyof bunu lütfen açıklayın, beni PHP için yeni bu bug.I 'm tür düzeltmek yardımcı olabilir.