> $sql = "UPDATE  
>    news  
>   SET  
>    autor = ".$_POST['autor'].",  
>    titel = ".$_POST['titel'].",  
>    news = ".$_POST['news']."  
>  WHERE  
>    ID=".$_POST['hid'];  

Moin Alemarius,

also zuerst mal: Eingabestrings müssen in Queries in Anführungsstrichen stehen - und zwar so, daß die Anführungsstriche auch beim Erstellen des Querys erhalten bleiben. Schließlich muß MySQL wissen, wo z.B. der Titel anfängt und wo er aufhört.
( [...] titel = '".$variable."' [...] )

ABER: Du willst tatsächlich einfach so Übergabevariablen an MySQL weitergeben? - Unmaskiert, ungeprüft?

Bitte informier Dich über die Funktion mysql_real_escape_string().

http://de3.php.net/mysql_real_escape_string

Schaue Dir dort auch die Beispiele an.

Schönen Gruß!