kullandığım tam fonksiyon şu sql injection'a karşı.. süperdir manyaktır demiyorum kırılamaz demiyorum sadece ben bunları kullanıyorum diyorum.. eğer sql injection yiyosa tabi ki geliştiririm..

if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
if ($value <= '0') {
die("hack girişimi!!!");
}
}
if (!is_numeric($value)) {
$value = "'" . mysql_real_escape_string($value) . "'";
$value = "*" . mysql_real_escape_string($value) . "*";
}
return $value;
}