Codice PHP:
descrizione=$_POST['descrizione']; 
$descrizione=stripslashes($descrizione); 
$descrizione=nl2br($descrizione); 
$descrizione =  mysql_real_escape_string($descrizione); // <----------

$sql "insert into tabella 
(id_hotel, descrizione) 
values 
(\"NULL\",\"$descrizione\")"
$risultato = @mysql_query($sql
or die (mysql_errno() . ": " mysql_error());