odemebildirildi.php at MythPHP

<?php include 'header.php'; ?>
<div align="center">
<?php

include 'ayar.php';

$obanka = $_POST['banka'];
$otarih = $_POST['odemetarih'];
$otutar = $_POST['odemetutar'];
$oyolu = $_POST['odemeyolu'];
$odomain = $_POST['odemedomain'];
$onot = $_POST['mnot'];

function guvenlik($suz) {
$sansurle = array('CREATE','DELETE','SELECT','FROM','LIMIT','TABLE','MYISAM','*','ORDER','ASC','JOIN','BINARY','WHERE','<','>');
$editle = array('---','---','---','---','---','---','---','---','---','---','---','---','---','---','---');
$isle = str_replace($sansurle,$editle,$suz);

$safhal = mysql_real_escape_string($isle);

if(empty($safhal)){
@mysql_close();
}

return $safhal;

}

function notguvenlik($suz) {
$sansurle = array('CREATE','DELETE','SELECT','FROM','LIMIT','TABLE','MYISAM','*','ORDER','ASC','JOIN','BINARY','WHERE','<','>');
$editle = array('---','---','---','---','---','---','---','---','---','---','---','---','---','---','---');
$isle = str_replace($sansurle,$editle,$suz);

$safhal = mysql_real_escape_string($isle);

return $safhal;

}

$obankadb = guvenlik($obanka);
$otarihdb = guvenlik($otarih);
$otutardb = guvenlik($otutar);
$oyoludb = guvenlik($oyolu);
$odomaindb = guvenlik($odomain);
$onotdb = notguvenlik($onot);
$madsoyaddb = $_SESSION['adsoyad'];

$sql = "INSERT INTO odemebildirimi(alanadi,tutar,musteriadi,odemebanka,odemetarihi,odemeyolu,musterinotu) VALUES('$odomaindb','$otutardb','$madsoyaddb','$obankadb','$otarihdb','$oyoludb','$onotdb')";

if(mysql_query($sql)){
echo '<img src="img/meklendi.png" id="eklendi" alt="eklendi" width="48" height="48" /><br /> <h2>Ödeme Bildiriminiz Baþarýyla Alýndý.</h2> <br />';
}else{
echo '<img src="img/meklenemedi.png" id="eklendi" alt="eklendi" width="48" height="48" /><br /> <h2>Ödeme Bildiriminiz Alýnamadý.</h2> <br />';
echo mysql_error();
}
?>
</div>
<?php include 'footer.php'; ?>