SQL-Injection hakkında çok okudum. Ama bu kod ile çalışmıyor:

$inputform= $_GET["password"];
$query = "INSERT INTO user(password) VALUES ('".mysql_real_escape_string($inputform)."')";  

Örneğin ben bu örneği kullanın: O'Conner. Ben teslim ve benim tabloda baktığımda orada O'Connor olup O\'Conner.

teşekkürler