öncelikle teşekkür ederim. bunun aynısını sitenin herkese görünen kısmındaki form işlemlerinde sql injection için filtreliyorum ama şöyle bir durum var.
örneğin admin, kendi panelinde yeni bir yazı yayınlayacak. Bu yazıda Yüzde belirtmesi gerekiyorsa % karakterini, yazı içine resim ekleyecekse <img src= html kodlarını eklemesi gerekiyor yada yazıların belirli bölümlerini " veya ' ile cümle sonlarını ! ile belirtmek istediğinde ne olacak sıkıntı burada başlıyor.

Yani öyle bir filtre kullanmalıyım ki admin işlemlerini yine yapsın ama kötü niyetli erişim işlerinde başarılı olamasın