Ek Olarak: array select where from gibi kelimeleri süzgeçten nasıl gçirebilirim? kod üzerinde bir ornek vermeniz mumkunmudu


$kullanici = htmlspecialchars(strip_tags(mysql_real_escape_string($_POST['kullanici'])));
$sifre = htmlspecialchars(strip_tags(mysql_real_escape_string($_POST['sifre'])));

Bu Kullanım dogrumudur? Bu dogru ise bu güvenliği biraz daha artırıyor değilmi?