get komutuyla sorgu yapıyor YADA bir fonksiyon oluşturmuştur sql adında onunla birlikde çalışıyordur get. filtreleme olabilir mesela

örnek vercek olursak.

fonksiyon.
function sql($s) { $s = str_replace("]n", "]", $s);
$match = array('(\[phpkod\](.*?)\[/phpkod\])se');
$replace = array("''.highlight_string(stripslashes('$1'), true).''");
return preg_replace($match, $replace, $s); }

kullanımı
sql($_GET['xxx']);

bu şekilde bir işlem yapmış olabilir kimse ne oldugunu bilemez dosyayı görmeden.