Vanan trogen brukar jag kolla efter sårbarheter (och även ta betalt för detta, men vi är alla vänner här) och ett snabbt test visar att du är sårbar för en rad XSS-attacker där användaren kan använda javascript lite hur han eller hon vill, t.ex. skicka vidare användaren, lägga in nya annonser, ändra layouten på din sida.
Verkar gälla i princip alla variabler på alla sidor vilket är rätt allvarligt. Du bör köra all info genom htmlentities() innan så slipper du problemet. Se
http://www.hittajobb.se/index.php?a=adinfo&id=20 för ett exempel.