Da quello che vedo:
o scrivi WHERE titolo=$_POST['titolo']"
oppure molto meglio, prima definisci una variabile $filtro=$_POST['titolo'], poi fai tutti i controlli sul valore accettabile in quella variabile, per esempio escludendo caratteri speciali $new_filtro=html_entities($filtro, ENT_QUOTES), e poi metti nella query WHERE titolo=$newfiltro