$baslik=mysql_real_escape_string($_POST[baslik]);
$icerik=mysql_real_escape_string($_POST[icerik]);
$etiket=mysql_real_escape_string($_POST[etiket]);
$ozet=mysql_real_escape_string($_POST[ozet]);
$resimurl=mysql_real_escape_string($_POST[resimurl]);
$alt=mysql_real_escape_string($_POST[alt]);

gibi
Veritabanına ekleme güncelleme gibi işlemlerde gelen input verilerini zararlı kodlardan süzmeden kesinlikle veritabanınıza işlemeyin
en basitinden

function ekranabas($deger){
$deger=strip_tags($deger);
}

Gelen input textarea değerlerini bu kodla süzüp ekrana basabilirsin

function dbislem($deger){
$deger=mysql_real_escape_string($deger);
}

örn kullanım:$kadi=dbislem($_POST['kullaniciadi']);
gibi