Öncelikle Mysql yerine PDO kullanmalısınız sonrasında ise basit bir güvenlik fonksiyonu ile gelen verileri kontrol edebilirsiniz.
Örneğin

function securityFilter($a){
    $trim        = trim($a);
    $tags        = strip_tags($trim);;
    $spchars  = htmlspecialchars($tags, ENT_QUOTES);
    $data       = $spchars;
    $result     = $data;

    return $result;
}

$kullaniciadi   = securityFilter($_POST["kullaniciadi"]);