$urun_adi= htmlspecialchars( trim( $_POST[ 'urun_adi' ] ) ); normalde bu şekilde yapıyordum bu güvenli değilmiş forumdan yardımcı olan bir arkadaş bu şekilde yazmamı söyledi hocam
Hayır yanlış bir kullanım. Hatta yanlış değil gereksiz bir kullanım.Sadece trim ve integer kontrolü yeterli.