Ben merak nedir Aşağıdaki örnekte en iyi uygulama. Edildi

<?php

if(isset($_POST['query'])){
  $out = $_POST['query'];
}

?>
<div><?php echo $out; ?></div>
<input type="text" value="<?php echo $out; ?>" />

Yukarıdaki kodu kullanarak bu web sitesi için bir tehdit olacaktır. Ya da yukarıdaki gibi kullanmadan önce çıktıyı hazırlamak gerekir. Hazırlamak tarafından Bunu kodlamak veya özel karakterler kaçış demek.

Ben ne dersin çıkış için, bunu kaçış ve db kullanımı için girişlerini doğrulamak gerekir farkındayım?