Questa query che problema ha??

$sql = "UPDATE professori SET cognome=$cognome, nome=$nome, email=$email, password = $password WHERE id=".$id;

Stampando $sql ho questo:

Errore nella esecuzione della query UPDATE professori SET cognome=sadfadfasd, nome=sdfasddfa, email=sdfas, password = 65465 WHERE id=6

Quindi le variabili sono state inizializzate dal form!
Ho fatto qualche errore di sintassi???