Doğru bir bilgi hocam mesela elinizde eski sql sorgularıyla yazdığınız bir scipt varsa GET metoduyla yolladığınız verilerin sonuna ' işareti koyun örneğin: bilgi-detay.php?id=15' şeklinde hata verirse veya sayfada bir değişiklik olursa açık vardır ve veritabanına girip admin bilgilerini alıp admin paneline erişebilirler tabi md5 i kırabilirlerse.