1.) ez a refresh-es trukk a wget-et megneheziti, de ez meg mindig csak security by obscurity, tehat a sutik hamisitasaval (megnezem bongeszoben az oldalt, majd onnan a sutiket hasznalva curl-lel postolok preparalt post adatot) meg mindig nem tudsz mit kezdeni igy, csak hamis biztonsagerzeted lesz
2.) form urlapok: minek ilyen korlatozasokat tenni? nem egyszerubb:
- numerikus adat eseten kikenyszeriteni a tipust
- stringnel hasznalni a mysql_real_escape_string()/pg_escape_string()/stb fuggvenyeket (amik pont erre valoak?)
- egyeb adatnal (binaris adat) specialis szures
modszerrel eljarni?
3.) azt tudod, hogy a `setTimeout(kiir(), 200)` kifejezes eloszor lefuttatja a kiir() fuggvenyt, majd a visszateresi erteket adja parameterul a setTimeout()-nak; amit te szeretnel, az a `setTimeout(kiir, 200)`