Hacerlo así te puede dar problemas.
Imagina que la variable $nombre vale "Antonio' Sabater". En este caso la cadena $query sería:
Código:
insert into mascotas('nombre','propietario','especie','sexo','nacimiento','fecha_ing','fecha_fallec')
values('Antonio' Sabater','lo que sea','lo que sea','lo que sea','lo que sea','lo que sea','lo que sea')
Lo cual es incorrecto.
Deberías usar la función
mysql_escape_string, o mejor aún la función
mysql_real_escape_string (busca en la documentación para más información).