$_POST metodu ile gelen bilgileri mysql_real_escape_string ile alınız.

Örneğin : $baslik=$_POST['baslik']; ise

$baslik=mysql_real_escape_string($_POST['baslik']);

yapınız.

Bu sayede injection engellenmiş olur.

(PHP'dir)