Problema con inserimento nel database

[carlomary20]

Premettendo che i parametri del database ci sono, ho creato questo codice, però se in una frase metto il grassetto o il corsivo funziona, mentre se inserisco una faccina tipo mi da questo errore :

query fallita ultima You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'images/smilies/icon_e_biggrin.gif' width='15' height='17'/>', data_m='19/03 22:3' at line 1

Ecco il codice :

$datatag=date("d/m H:i");
$string=$_POST['messaggio'];
$patterns = array("[bi]","[/bi]","[ii]","[/ii]","","<3");
$replacements = array("","","","","[img]images/smilies/icon_e_biggrin.gif[/img]","[img]images/smilies/amore.gif[/img]");
$messaggio=str_replace($patterns, $replacements, $string);
$tag="insert into tagboard set username='" . $array[1] . "', messaggi='" . $messaggio . "', data_m='" . $datatag . "'";
$res_tag=mysql_query($tag) or die ("query fallita ultima " . mysql_error());

[Grino]

Codice PHP:

//sostituisci
$messaggio=str_replace($patterns, $replacements, $string);
//con
$messaggio=mysql_real_escape_string(str_replace($patterns, $replacements, $string)); 


il problema sta nel fatto che utilizzi l'apice per racchiudere il valore nella stringa SQL, ma lo utilizzi anche nelle stringhe HTML. Senza un escape, il primo apice nella stringa HTML viene interpretato come chiusura del valore della stringa SQL, il che causa la presenza di simboli non appartenenti o non conosciuti a SQL e il consegunete errore.

[carlomary20]

Grazie per la risposta , ora funziona