$veri = $_POST['veri'];
$sansur = array('SELECT','DROP','TABLE');
$edit = array('','','');
$duzenle = str_replace($sansur,$edit,$veri);
Boyle suzebilirsin arraya eklersin mysql komutlarini.
sansur degiskenine ekledigin kadar komut icin asagida da ' koy ki engellesin.
POST ederkende mysql real escape string ve strip tags kullan.