Bir sitemdeki post fonksiyonum şu şekilde kaydediliyor:
$mysqli->real_escape_string(htmlspecialchars(addslashes(trim($_POST))));
Ayrıca buna ilaveten kendime ait bir kısaltma fonksiyonuyla karakter sayısı kontrolü yapıyorum ve uzunsa kısaltıyorum. Siz bu kısaltma işlemini mb_substr() fonksiyonuyla yapabilirsiniz.