Se devi stampare dati in una pagina, utilizzare htmlspecialchars. Con mysql_real_escape_string, ad esempio, inviando abc'def il tuo campo input si trasforma così:
Codice PHP:
<input type="text" name="titolo" size="80" value='abc\\\\'def' /> 
facendola diventare abc\ e troncando la stringa perchè il resto della stringa è fuori dal value.