Grüße,
1)du solltest weder GET noch POST direkt in die querys einbauen
2)du solltest weder GET noch POST direkt in die querys einbauen
3)du solltest weder GET noch POST direkt in die querys einbauen
4)du solltest weder GET noch POST direkt in die querys einbauen
5)du solltest weder GET noch POST direkt in die querys einbauen
6)du solltest weder GET noch POST direkt in die querys einbauen
7)du solltest weder GET noch POST direkt in die querys einbauen

versuchs damit:

1. Du sollst $_SERVER  (oder Teile draraus) nicht direkt oder ungeprüft in eine Abfrage einbauen.
2. Du sollst $_GET     (oder Teile draraus) nicht direkt oder ungeprüft in eine Abfrage einbauen.
3. Du sollst $_POST    (oder Teile draraus) nicht direkt oder ungeprüft in eine Abfrage einbauen.
4. Du sollst $_FILES   (oder Teile draraus) nicht direkt oder ungeprüft in eine Abfrage einbauen.
5. Du sollst $_COOKIE  (oder Teile draraus) nicht direkt oder ungeprüft in eine Abfrage einbauen.
6. Du sollst $_SESSION (oder Teile draraus) nicht direkt oder ungeprüft in eine Abfrage einbauen.
7. Du sollst $_REQUEST (oder Teile draraus) nicht direkt oder ungeprüft in eine Abfrage einbauen.