$baslik = htmlspecialchars($_POST[baslik],ENT_QUOTES);

alın size en sağlıklısı tüm html'yi temizler