$degisken = $_POST['gelen'];
$degisken = htmlspecialchars(strip_tags(mysql_escape_string($degisken)))
hatalı neden diye soracak olursanız
htmlspecialchars fonksiyonu html taglarını (< ve > sembollerini > < ye çeviriyor) html kullanımını engellemiş olursunuz.
strip tags ise html kodlarını tamamen yok eder.
mysql real escape string fonksiyonu ile veritabanına girilecek verilerin escape edilmesini sağlar
doğru kullanım:
$degisken = $_POST['gelen'];
$degisken = strip_tags(mysql_escape_string($degisken));
böyle olmalıdır.
İçimi okudun
tam bunu sormaya foruma gelmiştim
edit:
sadece bunu kullansam güvenlik sorunu olur mu?
$mail= htmlspecialchars($_POST['form']);