verileri post ederken mysql_real_escape_string kullanmanı öneririm. Çok daha güvenli olur.