mysql_real_escape_string(htmlentities(trim(stripslashes($string)), ENT_COMPAT, 'UTF-8'))
Bende bu şekilde kullanıyorum yeterli oluyor şimdilik