<?
$aq=$_GET['isim'];
$al=mysql_query("select * from tabloadi where isim='$aq'");
$w=mysql_fetch_array($al);
echo $w['baslik']."<br>".$w['konu'];
?>
$aq= addslashes(htmlspecialchars($_GET['isim']));
Aman
SQL injection yersiniz.
Hatta, eğer kaybetmek istemediğiniz karakterler varsa (örn: <) önce bunları
[[ falan gibi işaretlere çevirtin.