//Primero le asigno una variable al campo del formulario obtenido
$mensaje = mysql_real_escape_string(htmlentities($_POST['mensaje']));

//Ahora inserto la variable con el mensaje
mysql_query("INSERT INTO mensajes (mensaje) VALUES ('$mensaje')");