Gelen veriyi escape edin addslashes veya mysql_real_escape_string kullanın.
$phone = mysql_real_escape_string($phone[1]);

//son satırıda şu keilde değiştirin dönen hatayı görün.
if ($query) {echo 'başarılı';}else {echo 'başarısız'.mysql_error();}