cocainer adlı üyeden alıntı: mesajı görüntüle
mysql_real_escape_string ve htmlspecialchars görmezmi
görür. strip_tags ile de içinde girilmiş html kodlar varsa onlari temizleyebilirsin