merhaba arkadaşlar.

bir metin alanında mysql'e üstten kesme işaretinin ( ' ) girilmesine izin vermek istiyorum. diğer html kodlarını (<, >, =, $ vb. gibi karakterleri) engellemek istiyorum. bunu nasıl yapabiliriz?

şimdilik bu fonksiyon ile mysqli_real_escape_string idare ediyorum. ama bu fonksiyon tüm html kodların mysqle girilmesine sebebiyet veriyor. örnek: text alanına kodu bile POST edilse bunu aynen mysqle yazıyor. bu tür kodların mysqli'ye gönderilmesi güvenlik sorunu olur mu? eğer güvenlik sorunu oluyorsa sadece üstten kesme işaretine izin versek güvenlik için bu bir çözüm müdür?

teşekkürler.