mysql tecrubem var demişsin sitende sql injeksiyon açığı mevcut mesela tablolarını yazabilirim mysqldaki ! hakkimda,kullanicilar,sayfa tablo içeriklerine girmedim açığı şu şekilde kapatabilirsin.

sanırım sen ;

$page = $_GET["id"];
$sorgu = "SELECT * FROM uye WHERE id=".$id;

Şeklinde kullanıyorsun ama onu ;

$page = (int) intval($_GET["id"]);
$sorgu = "SELECT * FROM uye WHERE id=".$id;

Şeklinde kullanmalısın. Yani değişken tipi belirlenerek integer koruması koymalısın.

Hatanı bu şekilde görebilirsin ;

http://www.rehakocabas.net/yazi.php?page=13' linkin sonuna ' işareti ile açığın olup olmadığını anlarsın tabi farklı fonksiyonlarda var ama sen bununla kontrol etsen yeter sana. Ayrıca Şifre tarzı kayıt işlemlerini md5 kodlama ile mysql e geçir.

Aramıza hoşgeldin.