La concatenación no la has realizado correctamente, de todos modos te recomiendo que no uses la función así, te recomiendo que hagas algo como:
Código PHP:
$nick = mysql_real_escape_string($nick);
Así con todas las variables, si después tienes que usar la variable en otro sitio ya tienes el trabajo hecho, y la consulta se queda más limpia y más clara.