GET ve POST güvenli bir sekilde kullan örnek : 
<?php
$kullanici=$_POST["kullanici"];
?>
yerine 
<?php
$kullanici=trim(strip_tags(mysql_real_escape_string($_POST["kullanici"])));
?>
kullan.