mysql real escape string i magic quota ile bereber kullanmaniz gerek. ilk filtre daha basarili gorunebilir ama o zamanda orjinal veriyi kaybetmis olursunuz