baya kalbur kalbura döndürmüşlerdir sanırım , bir function yapın real_escpe ler strip_tags lar ne ararsanız koyun, her dışardan gelen veriyi bu function a sokun

function koruma($xyz){
strip_tags(mysql_real_escape_string(trim($xyz)));
return $xyz
}