kodların içine mysql_realescapestring gibi bi kod ekliyorduk injectiona karşı