Php de Sql Injection Koruması

function antisql($temizle){

if (get_magic_quotes_gpc()) {
 $temiz = mysql_real_escape_string(stripslashes($temizle));
 }else{
 $temiz= mysql_real_escape_string($temizle);
 }
 return $temiz;
 }