Bu konu hakkında makale yazmıştım. http://aristona.github.io/web-gelist...reken-konular/

- mysql_real_escape_string() sizi SQL Injection'dan korumaz. ve - Kullanıcıya güvenmeyin ama aşırı paranoyak olmayın. Ne gerekiyorsa onu temizleyin. bölümlerini okumanızı tavsiye ederim.