Originariamente inviato da chris
non è che niente niente hai degli apici nel testo e non usi addslashes() o mysql_escape_string() ?
No, il codice per lo script è questo:

Codice PHP:
// connessione al db
require('config.inc.php');

//recupero i dati
$titolo=$_POST['titolo'];
$autore=$_POST['autore'];
$testo=$_POST['testo'];

//prendo la data attuale
$data=date("Y-m-d");

//modifico il testo
$testo stripslashes($testo);
$testo nl2br($testo);
$testo htmlspecialchars($testo);
$testo ereg_replace("<br />","
"
,$testo);
$testo ereg_replace("<br>","
"
,$testo);

//creo la query
$sql="INSERT INTO news (id,titolo,testo,autore,data) VALUES('','".$titolo."','".$testo."','".$autore."','".$data."')";

//eseguo la query 
$query=mysql_query($sql) or die ("Impossibile inserire la news ".mysql_error());

//chiudo il database
mysql_close(); 
Che sbaglio?