function antisql($text) {
$degistir=array('icerik','icerik2'); // arttirabilirsiniz tek satırda...
$text=str_replace($degistir,'',strip_tags(mysql_escape_string($text)));
return trim($text);
}php 5.2+
sorgunuzuda yazin onada bakalim...
hocam OBDC(MSSQL) tabanli veritabani..