Sitem Hiç canlı giderse (bu olacağını düşünüyorum şu anda onun sadece bir öğrenme egzersiz değil).

I've been using mysql_real_escape_string(); on data from POST, SERVER and GET. Also, I've been using intval(); on strings that must only be numbers.

Ben bu sql injection Bana kapsayan düşünüyorum? Düzeltin? I daha yapabilirim?

Ama, ben (çünkü hiç bir koruma sağlar eğer) nasıl sağladığını emin değilim XSS injection?

Saldırıların bu iki formları mücadele konusunda daha fazla bilgi takdir edilir.