SELECT * FROM urunliste WHERE baslik like '%".$arama."%'

Ek olarak, zararlı kod ayıkla olayı seni kurtarmaz öyle kolay kolay
En azından mysql_real_escape_string kullan $_GET ile aldığın bölüm için.

SELECT * FROM urunliste WHERE baslik like '%".mysql_real_escape_string($arama)."%'