[Resolvido] SQL entende @ como função? Quero que seja string

Estou com esse problema, porque estou fazendo um UPDATE na coluna 'email' da minha tabela 'admin', e no UPDATE estou usando uma variável php (que contém um endereço de email) que está armazenando a variável '$email_input':

 

$altera_registro = mysql_query("UPDATE admin SET senha = ".$valorgerado." WHERE email = ".$email_input."") or die (mysql_error());

O meu problema é que o SQL está entendendo o '@' do endereço de email como a utilização de alguma função SQL. E está dando o seguinte erro:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@teste.com' at line 1

Quero saber se tem como eu "mostrar" para o SQL que o conteúdo do UPDATE é uma string com endereço de email, e não um comando.

Agradeço desde já.