Siz mantığı anlamışsınız o yeter. Gerisi ufak tefek deneyimlere kalmış. Yaptığınız kodlarda kendinizi hacker yerine koyun ve kodlarınızı o şekilde test edin. Yaptığınız kodlara tek tırnak, çift tırnak, başka karakterler koyarak çıktı almaya çalışın. Zamanla püf noktaları daha iyi anlayacaksınızdır. Şuan size söyleyeceğim tek püf nokta veritabanına veri kaydederken tırnak eklenmesine izin verecekseniz muhakkak addslashes kullanın. Basit hack olaylarında tırnakları kullanarak içeri sızmaya çalışırlar.