من از این روش استفاده می کنم نظرت چیه به نظز من می تونه امنیت خوبی داشته باشه

$fullname = addslashes(mysql_real_escape_string($_POST["fullname"]));