Какая-то странная ошибка при редактирование контента. У владельцев сайта выдает такую ошибку:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version
for the right syntax to use near 'Lucida Sans';" />

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version
for the right syntax to use near 'Lucida Sans';" />', date_add = '2014-05-08 22:05:20' WHERE id = 5' at line 1

У меня же работает все корректно. В чем может быть проблема?

надо заменять при записи в базу спецсимволы типа кавычек, скобок на html-сущности.

redreem
очень вредный совет.
данные в базе должны быть в том виде, в которых их ввел пользователь.
Иначе позже вылезут проблемы в различных местах.
Элементарный поиск по текстовым полям - замучаешься с учетом сущностей.

При занесении в базу - данные слешить.
При выводе из бызы в браузер - заменять на сущности, дабы не было XSS дыр

Nesquik27
Покажи, как запрос формируется

_____________
[продано копирайтерам]

ребят, делать то что?

Запрос формируется так:

	if(isset($_POST['submit'])) {
		$company = $_POST['company'];
		$owner = $_POST['owner'];
		$review = $_POST['review'];
		$date_add = date('Y-m-d H:m:s');
		
		/* обработка массива изображений и превью */	
		$file_str_sum = '';
		
		if(!empty($_POST['files'])) {
			$files = $_POST['files']; // используем только этот массив
			
			//$file_str_sum = '';
			foreach ($files as $file) { 
				/*$file_str = '<a target="_blank" href="./uploads/'.$file.'">'.$file.'</a><br>';
				$file_str_sum .= $file_str;*/
				$file_str_sum .= $file;
			}		
			
			mysql_query("UPDATE zaks_review SET avatar = '$file_str_sum' WHERE id = $id") or die(mysql_error());
		}
		/* обработка массива изображений и превью */
		
		mysql_query("UPDATE zaks_review SET company = '$company', owner = '$owner', review = '$review' WHERE id = $id") or die(mysql_error());
		header('Location: ./admin.php?act=reviews');
	}