aslina bakarsaniz asil değinmek istediğim mysql_real_escape_string()'inde tek başina yeterli olmayacağını göstermekdi. ama böyle oldu işte : )