merhaba arkadaşlar şimdi sitedeki tüm içeriğe her ziyaretçi yorum yapabilir. fakat bir takım sorunlar alıyorum. şimdi anlayan arkadaşlardan istediğim sadece kod. mantık istemiyorum bana sadece kod verin en güvenli bir şekilde bkz:

$Yorum = $_POST["Yorum"];
mysql_query("insert into yorumlar (yorum) values ('".$Yorum."');");

bu yorumu en güvenli şekilde filtreleyip ekletmek ve en güvenli şekilde

mysql_fetch_assoc yaparak sql den listelemek yani xss olsun injection olsun hiçbir açık çıkmayacak şekilde ve ayrıca alpha numeric dışı karakterlerdede @ ' " gibi hata vermeyecek şekilde nasıl yaparız ?