POSTdan geelne veriyi 

<?php 
//html kodları temizler

$deger = strip_tags($_POST['adi']);
//SQL İNJ Karşı 
$deger = mysql_real_escape_string($_POST['adi']);
//Kullana bilirsin 




?>