Bu cevap, konu sahibi tarafından kabul edilebilir bir cevap olarak işaretlendi.
Veri tabanına kod eklemek yerine txt dosyasına kaydedip dosya yolunu veri tabanına kaydetmek daha güvenli olur hemde kod bozulmasına uğramaz yinede eklemek isterseniz
mysql_real_escape_string() fonksiyonu ile PHP,SQL kodlarına ters slash () ekleyip etkisizleştire bilirsiniz. Eski bir fonksiyon fakat işe yarar diye düşünüyorum.
https://stackoverflow.com/questions/...ring-really-do https://www.php.net/manual/en/functi...ape-string.php
Pdo ilgili güvenlik fonksiyonu
https://www.php.net/manual/en/pdo.quote.php https://stackoverflow.com/questions/...-escape-string