$kullanici = addslashes(strip_tags($_POST["kullanici"]));
$sifre = addslashes(strip_tags($_POST["sifre"]));

bu şekilde alırsanız post veya getleri hiçbir sorununuz kalmaz (:

bir diğer konu sayfalarınızın karakter kodlamalarını utf-8 yapınız. bu sql injection sorununuza çok önemli bir katkı sağlayacaktır