cocainer adlı üyeden alıntı
mysql_real_escape_string ve htmlspecialchars görmezmi
görür. strip_tags ile de içinde girilmiş html kodlar varsa onlari temizleyebilirsin