Revisa esta funcion string
htmlspecialchars Código PHP:
$autor = htmlspecialchars($_POST['autor']);
$noticia = $_POST['noticia'];
$titulo = $_POST['titulo'];
$email = $_POST['email'];
$introduccion = $_POST['introduccion'];
$id = $_POST['id'];
$fecha = time(); // pudes usar tambien en now()
// Es la forma de como grabo mi info. es opcional
$grabar = "INSERT INTO noticias (id,fecha, autor,titulo, email, introduccion, noticia) ");
$grabar.= "VALUES ('$id','$fecha','$autor','$titutlo','$email','$introduccion','$noticia')";
$grabado = mysql_query($grabar) or die ("error:\n".mysql_error());
Errores a mi parecer:
Cita: '".$autor."';'".$titutlo."','".$email."';'
Ingresas ";" y despues "," --> mejor solo usa " , "
