$kullanici = addslashes(strip_tags($_POST["kullanici"]));
$sifre = addslashes(strip_tags($_POST["sifre"]));
bu şekilde alırsanız post veya getleri hiçbir sorununuz kalmaz (:
bir diğer konu sayfalarınızın karakter kodlamalarını utf-8 yapınız. bu sql injection sorununuza çok önemli bir katkı sağlayacaktır