Si claro tendrias que haser el query, tal y como lo has ehco hasta ahora, si optas por haserlo igual que hasta ahora pero limpiandolos te quedaria algo asi.
Cita: $_POST = limpiar_array($_POST);
$query = mysql_query("INSERT INTO contactos (nombre,email,mensaje) values ('".$_POST['nombre']."','".$_POST['email']."','".$_POST['mensaje']."')");
Asi de simple.
Si prefieres almacenarlos en variables para evitar liarte con las comillas como dice jcxnet, te quedaria asi:
Cita:
$_POST = limpiar_array($_POST);
$nombre = $_POST['nombre'];
$email = $_POST['email'];
$mensaje = $_POST['mensaje'];
$query = mysql_query("INSERT INTO contactos (nombre,email,mensaje) values ('$nombre','$email','$mensaje')");
Un Saludo