Es preferible que uses apostrofos (') en lugar de comillas (") por dos razones:
1) Al crear la query como cadena de texto con comillas, los apostrofos quedan contenidos como caracteres.
2) MySQL usualmente usa los apostrofos como contenedores de cadenas de texto y las comillas para los nombres de objetos de base de datos, lo que podría causar comportamientos incorrectos. Esto último dependerá de al configuración del servidor de MySQL, pero no es raro que pase.
En síntesis:
Código PHP:
Ver original$sql = "insert into productos(nombre, precio, descripcion, cat, subcat, creador,
marca, nuevo, destacado, img, img1, img2, img3, fecha, cod, masinfo, info_tecnica, oferta)
values ('$_POST[nombre]', '$_POST[precio]', '".addslashes($desc).", '$_POST[cat]', '$_POST[subcat]', '$_POST[creador]', '$_POST[marca]', '$_POST[nuevo]', '$_POST[destacado]', '$url', '$url1', '$url2',
'$url3', NOW(), '$cod\', '".addslashes($masinfo)."', '".addslashes($info_tecnica)."', '$_POST[oferta]')";