minik bi bilgi de benden gelsin:

$baslik=mysql_real_escape_string($_POST[baslik]);
$icerik=mysql_real_escape_string($_POST[icerik]);
$etiket=mysql_real_escape_string($_POST[etiket]);
$ozet=mysql_real_escape_string($_POST[ozet]);
$resimurl=mysql_real_escape_string($_POST[resimurl]);
$alt=mysql_real_escape_string($_POST[alt]);

şekli, çok fazla inputun post ettirildiği yerlerde işkenceye dönebilir.
onun yerine

$_POST = array_map('mysql_real_escape_string',$_POST);

şeklinde süzülmüş hali _POST dizisine yükleyebilirsiniz.