Ürünleri göster'de ara linkine tıklayınca yönlendirme yapıyor. Sitede açık var. SQL Injection. Bence PDO öğrenebilirsin. Biri inputtan location atmış sanırım. Uyarı amaçlı olarak veritabanına açık var diye veri girmiş.