ciao
prima di effettuare la query, inserisic questa parte di codice:

//Filtro le stringhe per il passaggio alla query
$N=mysql_escape_string($N);
$P=mysql_escape_string($P);
$S=mysql_escape_string($S);


Fammi sapere se va bene, perchè io uso l'estensione msqli e la sintassi è differente, ma credo che la logica di funzionamento sia la stessa.

Ciao
Ginko