isme mysql_real_escape_string uygulamakta fayda var