devi inserire almeno un addslashes se non hai i quote_magic abilitate, perchè la query "sballa" inserendo un ' o " all'interno della stringa, stai facendo un sql injection senza volerlo

stai facendo questo:

Codice PHP:
INSERT INTO `commenti`(nome,email,pagina,commentoVALUES("questa è la "mia variabile'corrotta, non so come si" comporterà la query","'.$_POST['email'].'","'.$_POST['pagina'].'","'.$_POST['commento'].'"