mysql_real_escape_string
şu fonksiyon ne işe yarıyo çok merak ettimö
SQL Injection u önlüyor
PHP: mysql_real_escape_string - Manual
Strip tags eklemeyi unutmuşum aşağıdaki şekilde kullanırsak html kodlarını süzer.
strip_tags(mysql_real_escape_string($_REQUEST));