// Analiza y valida todo lo que viene en $_POST antes de procesarlos
// Trim - Elimina espacios innecesarios (si existen) al principio y al final de las cadenas
// htmlspecialchars - Convierte caracteres especiales en sus entdidades html " = " etc.
$titulo = htmlspecialchars(trim($_POST['titulo']));
$contenido = htmlspecialchars(trim($_POST['contenido']));
// Escapa los valores para evitar cualquier riesgo
$titulo = mysql_real_escape_string($titulo);
$contenido = mysql_real_escape_string($contenido);

// Inserta los datos en la tabla correspondiente como te dijo berthely