Güvenlik ?

$degisken= utf8_encode(htmlentities((mysql_real_escape_string($_POST["soyisim"])),ENT_COMPAT,'utf-8'));

Mysql e bu şekilde veri gönderiyorum güvenlik açısından bi sıkıntı varmı ayrıca bu kadar karmaşık yazmamın sebebi türkçe karakter dengesizliği normalde söyleydi;

$degisken = htmlentities(mysql_real_escape_string($_POST["soyisim"]));

MySQL açısından mysql_real_escape_string() yeterli diye düşünüyorum. Ne gibi bir Türkçe karakter dengesizliği yaşıyorsunuz?

mesala html formda soyisim adlı value ye ÖZTÜRK yazınca mysqle veri à (à ) bu şekilde basılıyor çözüm olarak ilk kodlamayı kullandım fakat ne kadar doğru bilemiyorum

Türkçe karakter sorununun çözümü 2 şekilde sağlanır.

Önce dosya ile ilgili çözüm:
http://pehepe.net/php-turkce-karakter-problemi/

Sonra MySQL ile ilgili çözüm:
http://pehepe.net/php-mysql-turkce-karakter-sorunu/

Bu iki sayfadaki uygulamaları aynen yaparsanız, sorun tamamane çözülür.

Veritabanı ile Türkçe karakter sorunu yaşıyorsan, bağlantıdan sonra şu kodu kullan;

sorunu çözdüm şu şekilde;

function p($degisken){  
    return stripslashes(htmlspecialchars(mysql_real_escape_string(strip_tags(rtrim(addslashes($degisken))))));  
}

şöyle bi fonksiyon yeterli sanırım hem güvenlik için hem türkçe karakter için.