Me alegra que te haya servido, y, como sugerencia, siempre aplica mysql_real_escape_string() a cualquier dato que vas a usar en una consulta a una base de datos MySQL. Ya que si no lo haces existe el peligro de que inyecten código malicioso en tu consulta.

Saludos .