....
$titolo=addslashes($titolo);
$testo =addslashes($testo);

$query = "INSERT INTO news VALUES (NULL, '$titolo', '$testo', '$data1', '$width', '$height', '$type', '$data', '$data2', '$width2', '$height2', '$type2', '$data3', '$width3', '$height3', '$type3', '$data4', '$width4', '$height4', '$type4')";
mysql_query ($query)or die("Function Error: ".mysql_error());
header ("location: news.php");
....