'$description_url,

Hier fehlt ein '

Du solltest aber Strings immer vor der Übergabe mit mysql_real_escape_string escapen, um SQL-Injection zu vermeiden.