sql e gönderilen ifadelerde mysql_real_escape_string kullanılsa iyi olur