Hola!!!

Tengo que ejecutar esta consulta:

insert into baners (fec,hor,baner,tit,desc) values ('2007-04-16','22:00:13','<object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" width="468" height="60"> <param name=movie value="images.website.ws/banners/kvmlm2/468x60_03.swf?link1=website.ws/kvmlm2/my.dhtml?sponsor=tilens"> <param name=quality value=high> <embed src="images.website.ws/banners/kvmlm2/468x60_03.swf?link1=website.ws/kvmlm2/my.dhtml?sponsor=tilens" type="application/x-shockwave-flash" quality="high" width="468" height="60" pluginspage="macromedia.com/go/getflashplayer" > </embed> </object>','Baner Gdi','banner gdi en flash horizontal');

pero me da el fallo:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'desc) values ('2007-04-16','22:00:13','<object classid="clsid:D27CDB6E-' at line 1
1064

Ya he probado a formatear la cadena de la siguiente manera:

$sql.="'".mysql_escape_string(stripslashes(htmlspe cialchars($_POST['ban'])))."',";
$sql.="'".htmlspecialchars(stripslashes($_POST['ban']))."',";
$sql.="'".htmlspecialchars($_POST['ban'])."',";

y varias combinaciones más basadas en estas funciones y similares, pero no doy la clave.... siempre recibo el mismo error

a ver si alguien puede ayudarme por favor.