$yorum = mysql_real_escape_string($_POST["yorum"]);
$gonder = "INSERT INTO yorumlar SET yorum = '$yorum'";
$yolla = mysql_query($gonder);