mysql_real_escape_string($_POST['veri']); işini görür diye düşünüyorum.