$kullanici_adi = addslashes(trim($_POST['kuladi']));

basit form verilerini şeklinde alabilirsin. SQL sorgu cümlesinde escape edilmeden geçen " ve ' ve \ karakterleri problem yaratır ve güvenlik açığı oluştururlar. addslashes fonksiyonundan çıkan verilerde ' lar \' ... " lar \" .... \ lar \\ haline gelirler ki bunlara escape edilmiş hali diyoruz.

$kullanici_adi = stripslashes($kullanici_adi);
echo "Kullanici adiniz : " . $kullanici_adi;

bu şekilde de addslashes ile örn \' haline gelmiş yerler tekrar eski haline döner yani ' olur. Ekrana basacağın sırada \' lı basman hoş olmaz çünkü. stripslashes ile addslashes in tersi işlemi yapabilirsin.