Yo no me liaría y sacaría cada $_POST a una variable. Luego metería las variables con las comillas como te dicen arriba: Algo así...
Código PHP:
$contrasena=$_POST['contrasena'];
$correo=$_POST['correo'];
.
.
.
$editar= mysql_query("UPDATE usuario SET contrasena='$contrasena', correo='$correo' ............ y así sucesivamente
evitas problemas, además me parece una forma de programar más elegante y clara.
Espero que te sirva de ayuda