mysql_real_escape_string($_POST['veri']); işini görür diye düşünüyorum.
$ekle=mysql_query("INSERT INTO haberler (haber_adi,haber_aciklama,haber_dil,resim) ".
"VALUES('$haber_adi', '$haber_aciklama', '$haber_dil','$resim')");Ekleme yaptığım sorgum bu şekilde kullanımı gösterebilir misin rica etsem?