eğer ' ve " işaretleri varsa veride formdan veriyi cekerken mysql_real_escape_string() fonksiyonundan geçir.