spetsnaz adlı üyeden alıntı: mesajı görüntüle
okumanı öneririm : http://php.net/mysql_real_escape_string

bu fonksiyon aktif ve açık bir mysql_connect işlemi gerektirir.
hayır o fonksiyon mysql bağlantısı gerektirmez bağlantı öncesinde mysql de sorun çıkartabilecek karakterleri string ten çıkartır. Sonrasında mysql e bağlanırsın.