Podrías investigar un poco más, pero en fin. No sé cuáles variables contienen etiquetas HTML, pero deberías limpiarlas antes de hacer el insert. Supongamos que $pTitle contiene tags HTML, entonces deberías hacer así:
Código PHP:
$pTitle = strip_tags($_POST['pTitle']);
Y así la variable va a llegar con contenido "limpio" al insert. Deberías hacer lo mismo para cada una que contenga etiquetas HTML