Tavsiyem, hazır framework veya sınıflardan yararlanarak, Input filtreleri kullanmanızdır. Bu frameworklar üst düzey eğitimli / bilgili kişiler tarafından, yani işin ehilleri tarafından yazıldığı için profesyonel koruma imkanı sağlamaktadır. Bu tür framework ve sınıflarla dışarıdan gelen verileri şu şekilde temizleyebiliyorsunuz.
Hemen bir örnek verelim;

$filtre = new inputFilter();
$baslik = $filtre->clean($_POST['baslik']);
$mesaj = $filtre->clean($_POST['mesaj']);
$yazan = $filtre->clean($_POST['yazan']);

yukarıdaki gibi sağlam kontrol yapıları oluşturabilir ve scriptinize güvenebilirsiniz. Ayrıca Bartuc a teşekkürler..