$...=$db->escape($_POST[...]); şeklinde post ettiğin verileri güvenli hale getirebilirsin. bu ezsqlin bir fonksiyonu