ti conviene non usarlo per queste cose htmlentities(), basta anche un addslashes(), o un mysql_real_escape_string().

Poi cmq non c'è bisogno di fare così

Codice PHP:
    $titolo = ($_POST["titolo"]);
    $titolo2 stripcslashes(htmlentities("$titolo"ENT_QUOTES)); 
Ma basta anche così


Codice PHP:
    $titolo =mysql_real_escape_string($_POST["titolo"]);