Hola de nuevo.
Me he adelantado al maestro por un poco y, logicamente, su respuesta mejora la mía. Pero, aunque solo sea por pinchar, creo que tiene un errocillo en su código: el último paréntesis debería ir dentro de las comillas
Código PHP:
.mysql_escape_string($_POST['dato'])."')";
Saludos,
