molte grazie ad entrambe.. ho risolto così

Codice PHP:
<? 
include("config.inc.php");

$comments addslashes(stripslashes($comments));

$comments str_replace("<""&lt;"$comments);
$comments str_replace(">""&gt;"$comments);
$comments nl2br($comments);
$db mysql_connect($db_host$db_user$db_password);
if ($db == FALSE)
die ("Errore nella connessione. Verificare i parametri nel file config.inc.php");
mysql_select_db($db_name$db)
or die ("Errore nella del database. Verificare i parametri nel file config.inc.php");
$comments=$_POST['comments'];
$tipo=$_POST['tipo'];
if ($tipo == 1)
$query "INSERT INTO news (comments) VALUES ('$comments')";
else
$query "INSERT INTO eventi (comments) VALUES ('$comments')";


if (mysql_query($query$db))
echo "La news è stato inserito correttamente";
else
echo "Erorre durante l'inserimento";
mysql_close($db);

?>