ma $i da dove lo prendo?

cioè questa è la parte di codice:
<form>
WHILE($row = @mysql_fetch_assoc($result)) {
$nome <input type='text' name='quantita'>
}
</form>

e questa è quella di inserimento:
$sql='INSERT INTO ciccio(quantita)
VALUES ( "'.$int->qt($_POST['quantita']).'")';

ps..$int->qt mi richiama una funzione che mi controlla che il carattere ' venga considerato un semplice accento. senza di questa funzione ho letto che si puo inserire in un input tex un stringa tipo drop database..e non è bello