Veo varios errores aca, el primero es no "escapar" lo que te envian tus usuarios;
En vez de
Código PHP:
mysql_query("INSERT INTO comentarios VALUES
('$con','$idNoticia','$nickNuevo','$comentarioNoticia')");
Deberias usar
Código PHP:
mysql_ unbuffered_ query("INSERT INTO comentarios VALUES
('".mysql_real_escape_string($con)."','".mysql_real_escape_string($idNoticia)."','".mysql_real_escape_string($nickNuevo)."','".mysql_real_escape_string($comentarioNoticia)."')");
Me arriesgo a decirte que el error esta en la siguiente linea;
Código PHP:
echo "Comentario Enviado Con Exito.<BR>Espere Unos Segundos...
<SCRIPT LANGUAGE="javascript">window.location.href = "".getenv('HTTP_REFERER')."";</SCRIPT>";}
La cambiaria por
Código PHP:
echo 'Comentario Enviado Con Exito.<BR>Espere Unos Segundos...
<SCRIPT LANGUAGE="javascript">window.location.href = "'.getenv('HTTP_REFERER').'";</SCRIPT>';}
Saludos