direkt olarak değil değişkene atamıştım tavsiyeniz nedir?
1. İlk önerim veritabanı işlemleriniz için PDO kullanmanız yönündedir.
2. mysql_real_escape_string, intval vb fonksiyonlar ile sql sorgusu içerisine aldıgınız degişkenlerinizi filtreleyebilirsiniz.