http://trbb.in/w ve
http://trbb.in/x linklerini ben bir şey denemek için açtım, silebilirsin boş yere kasmayalım harfleri. :)
Güvenlik açısından denedim bu iki linkten birinden RFI dediğimiz sistem açığı var, yani herhangi bir kodla sıkıştırma yapılabilir sisteme dosya çekilebilir, incule işlemleri java script ile yapılabilir vs.
Yani kısaca siteyi yazdıktan sonra filtrelemeyi taglara göre yapma yani "<",">","","/>" gibi şeyleri temizleyerek değilde, genel link kuralları olan şu sistemle düzeltmeni öneririm.
"http" or "https" and ":" and "//" domain name "." "com,net,org vs."
Genel sistem budur, bu sistemi bir site ismi geçerliliği gibi kodlarsan daha verim alırsın, birde bir motor yazılıp onunla bir sürü link üretilebilir ona karşın kullanıcı referrerini kontrol ettirip, belirli üst üste link kayıtlarını cookie ile saydırıp mesela 3 tane olunca 4. için captha koruma (resim doğrulama) kodu koyarak veri tabanını şişirmemiş olursun.
Eleştirilerimi umarım olumlu olarak almışsınızdır hocam, sisteminizi destekliyorum kolay gelsin. ;)