I mysql_real_escape_string eklerseniz daha iyi olacak da böyle addslashes:

$username = mysql_real_escape_string(trim(addslashes($_POST['username'])));

Ve şifre var bu herhangi bir ihtiyaç vardır:

$password = md5(mysql_real_escape_string(trim($_POST['password'])));

Also i read some topics about safe retrieving data from db... it says that it would be better to retrieve data like that:

htmlentities(stripslashes($v))

Bu güvenlik için gerçekten gerekli mi?