Sería recomendable usar siempre las comillas .. sea campo numérico o no .. sobre todo cuando la entrada es externa (al script que la ejecuta), así es una de las técnicas de evitar posibles ataques de "SQL inyection". .. También es bueno usar mysql_escape_string() y simpre validar que tipo de dato se espera .. que rango si corresponde ..etc.


Un saludo,