admin panelde özel karakter olan verileri ekleyemiyorum

Merhabalar;

 $baslik = $_POST['baslik'];
            $haber = $_POST['haber'];
            $yazar = "admin";
            $kat = $_POST['id'];
            $etiket = $_POST['etiket'];
                   	if($db->exec("INSERT INTO haber (id, baslik, haber, yazar, tarih, kfoto, bfoto, etiket, kat) VALUES ('', '$baslik', '$haber', '$yazar',CURRENT_TIMESTAMP, '$rs', '$rs', '$etiket', '$kat')")){
    					$id = $db->lastInsertId();
    					move_uploaded_file($_FILES['kfoto']['tmp_name'], "$hkfd"."$rs");
            			move_uploaded_file($_FILES['bfoto']['tmp_name'], "$hbfd"."$rs");
    					echo 'Yeni eklenen haberin IDsi: ' . $id;
					}else{

    					echo 'Yeni kayıt eklerken bir hata meydana geldi.'."<br>";
              echo "başlık: ".$baslik."<br>";
              echo "haber: ".$haber."<br>";
              echo "kategori: ".$kat."<br>";
              echo "etiket: ".$etiket."<br>";

kodu ile admin panelden hiçbir süzme işlemi yapmadan veri eklemek istiyorum ama eklemek istediğim veride ' ve " gibi karekterler olursa sıkıntı çıkıyor sizce ne yapmam lazım?

Ne demek istediğinizi anlamadım detaylı bir şekilde açıklarsanız yardımcı olabilirim.

mysql_real_escape_string () fonksiyonundan geçirirseniz sorun çözülür.

$baslik = mysql_real_escape_string($_POST ['baslik']);

SM-G900F cihazımdan Tapatalk kullanılarak gönderildi

// Veriyi veritabanına kaydetmek için addslashes fonksiyonunu kullanıcaksın.

// addslashes fonksiyonu ' " gibi işaretlerin yanına \ işaretini koyar.

$data = addslashes($veri);


// Veriyi yazdırmak için stripslashes fonksiyonunu kullanıcaksın.

// stripslashes fonksiyonu veriden \ işaretlerini temizler.

$data = stripslashes($veri);

echo $data;