sql injection işlemine karşı zararlı karakterleri filtrelelersen daha iyi olur.

htmlspecialcharacter arastır dostum.

ayrıyeten linkleri seflink yapman iyi olur