Bir sitemdeki post fonksiyonum şu şekilde kaydediliyor:

$mysqli->real_escape_string(htmlspecialchars(addslashes(trim($_POST))));

Ayrıca buna ilaveten kendime ait bir kısaltma fonksiyonuyla karakter sayısı kontrolü yapıyorum ve uzunsa kısaltıyorum. Siz bu kısaltma işlemini mb_substr() fonksiyonuyla yapabilirsiniz.