erdem kardeşim çok teşekkür ederim işime yaradı istedigimi buldum
şimdi bu kodu bi farklı yerde daha kullanabilecegimizin farkına vardım xss ve sql inj açıklarınıda kısmi derecede kapatıcaktır bu kod..


php kodu

<?php
$baslik = "deneme /(&)%/&%+";
     function  veri_kontrolu($baslik){
     $TR=array('%','<','>','"','&',',',';','(',')','+','=','!','?','*',':','^','#','$','{','}','|','_','[',']','/',"'");
     $EN=array('','','','','','','','','','','','','','','','','','','','','','','','','','');
     $baslik= str_replace($TR,$EN,$baslik);
     $baslik= stripslashes($baslik);
     $baslik=trim($baslik);
     return $baslik;
     }
   echo veri_kontrolu($baslik);
?>