$res = mysql_query("UPDATE cms_setting SET value='".$_POST['chat']."' WHERE id=1");$chat = mysql_fetch_array(mysql_query("SELECT * FROM cms_setting WHERE id=1"));
<input type="text" name="chat" value="'.$chat['value'].'" size="3"/>как то сомнительно выглядить у тебя в таблице настроек одно поле со значением value?
$date = time();функции db_safe совсем недостаточно для фильтрации перед вносом в базу