Inserire video youtube in mysql

[sezenec]

Ciao a tutti,
ho fatto in php una pagina con una textarea dove incollare un video da youtube (il codice embed), salvarlo su db mysql e ottenere una pagina con la possibilità di vedere il video.

Il problema è che mi inserisce il video nel db solo se sono in modifica ma mi da errore se sono in inserisci nuovo record.

Per modificare (che funziona) faccio così:
$nome_campo = "video";
$valore_campo = $_POST['video'];
$query = "UPDATE $table_name SET $nome_campo='$valore_campo' WHERE id='$id'";


Per inserire (che non funziona) faccio così:
$nome_campo = "video";
$valore_campo = $_POST['video'];
$query = "INSERT INTO $table_name ($nome_campo) VALUES ('$valore_campo')";

L'errore mysql_error() che mi da è:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'width=\"425\" height=\"344\">

Ogni soluzione e/o indicazione sarà sempre molto gradita.

[filippo.toso]

Posta il contenuto della query che stai eseguendo.

Ti consiglio inoltre di studiare le basi della sicurezza:

http://php.html.it/guide/lezione/2986/sql-injections/

[sezenec]

il contenuto è questo, un video di youtube qualsiasi:

Codice PHP:

<object width="425" height="344"><param name="movie" value="http://www.youtube.com/v/f8OcjdL8GvE&hl=it&fs=1"></param><param name="allowFullScreen" value="true"></param><embed src="http://www.youtube.com/v/f8OcjdL8GvE&hl=it&fs=1" type="application/x-shockwave-flash" allowfullscreen="true" width="425" height="344"></embed></object> 


Il problema del SQL injections lo sapevo che c'è ma è a uso privato, non pubblico.
Apprezzo comunque l'avviso!!
Se poi venisse fuori una soluzione che tiene conto dei 2 problemi penso che non sarebbe d'aiuto solo a me.

[filippo.toso]

Originariamente inviato da filippo.toso
Posta il contenuto della query che stai eseguendo.

[sezenec]

Codice PHP:

$query = "INSERT INTO $page_name ($nome_campo1, $nome_campo2, $nome_campo3, $nome_campo4, $nome_campo5, $nome_campo6, $nome_campo7, $nome_campo8, $nome_campo9, $nome_campo10, $nome_campo11) VALUES ('$valore_campo1', '$foto', '$valore_campo3', '$valore_campo4', '$valore_campo5', '$valore_campo6', '$valore_campo7', '$valore_campo8','$valore_campo9','$valore_campo10','$valore_campo11')"; 


Bravo davvero!
Con la tua la tua citazione mi ha fatto capire che mancava l'apice di chiusura al penultimo 'values'.
Tutto ok.

Grazie!