$title = mysql_real_escape_string($_POST['title']);
$price = mysql_real_escape_string($_POST['price']);
mysql_query("INSERT INTO shop SET title = '".$title."', price = '".$price."',
PDO kullanmanı tavsiye ederim.
haklisiniz hocam bu sekilde cözülcek bir olay ama scriptte bir cok ek fonksiyon oldugundan dolayi PDO'ya gecis yapamiyorum sorun orda yinede tskler.