XSS açığı ile hacklenmişsiniz.
Muhtemelen dbden veri çeken bir sayfa, veriyi meta kodu olarak kaydettiginizde o sayfa meta kodundaki sayfaya yönlendirilir.
Bunu önlemenin yolu şudur;
$veri = $_POST["veri"]; yerine $veri = htmlspecialchars($_POST["veri"]);
şeklinde olmalıdır, geçmiş olsun, iyi forumlar dilerim.