$_post u filtrelemeden direk db ye eklerseniz hem açık oluşur hem karakter hatası verir hemde synax hataları verir.