function veri($q='') {  $q = stripslashes($q); $q = mysql_real_escape_string($q); return $q; }

Yukarıdaki fonksiyonu kullan ve verilerini sql'e göndermeden önce (yani mysql query komutundan önce) şu şekilde düzenle;

$a = veribas($a);
$b = veribas($b);
$c = veribas($c);

Umarım anlatabilmişimdir, bu şekilde yapınca hiçbir problemin kalmayacaktır...