سلام
آیا امکانش هست که کل متغیر post_$ را اصطلاحا escape کنیم؟ مثلا با mysql_real_escape_string
$t1= mysql_real_escape_string($_POST["t1"]);
$t2= mysql_real_escape_string($_POST["t2"]);
$t3= mysql_real_escape_string($_POST["t3"]);
$t4= mysql_real_escape_string($_POST["t4"]);